蓝点网
给你感兴趣的内容!

乌云漏洞报告平台爆招商银行存在定向漏洞 通杀网页、PC端及APP

国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。

昨天,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。专家对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。

不过,招商银行昨天称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

目前乌云上显示的状态是交由Cncert国家互联网应急中心处理,招行已经在乌云上确认该漏洞,详情点击:

招商银行网银定向xss通杀网页、PC端及手机APP(可定向窃取信息钓鱼种马)

转载请注明来源于蓝点网及本文链接:蓝点网 » 乌云漏洞报告平台爆招商银行存在定向漏洞 通杀网页、PC端及APP
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址