多家银行APP存致命漏洞汇丰和国民西敏寺均在列
据英国《每日邮报》12月6日报道,来自伯明翰大学的科研工作者最近采用半自动型安全性能测试工具对近400个手机银行手机应用进行了安全测试,发现多个银行APP存在致命漏洞,黑客可以轻易获取用户名和密码或校验密码,进行中间人攻击,发现问题的银行已经及时修复了漏洞。
该研究的发起人之一Tom Chothia博士表示:“通常意义来讲,我们检测的APP安全工作都做得很好,漏洞很难被发现,这次发现漏洞完全得益于新开发测试工具。不过如果黑客登陆破解网络下的银行APP,我们无从得知漏洞是否已经被利用。”
目前,证书锁定是APP常用于保证安全性的技术,这也就意味着一般的测试根本无法检测出可能被攻击的漏洞。研究的另一个发起人Flavio Garcia博士表示:“证书锁定的确提高了连接的安全性,但同时也给渗透测试者增加了测试难度,不利于发现主机名验证缺失等更严重的问题。”
世界几大主要银行APP都或多或少存在这样的漏洞,万一被黑客利用,黑客可以从用户端进一步解码、查看以及修改网络信息,进行一切客户端可以进行的操作。这项工具还可以发掘其他网络攻击,比如桑坦德和 爱尔兰联合银行APP存在的钓鱼攻击。APP被攻击时,屏幕被黑客控制,客户的的登陆信息被复制。
研究人员与银行以及英国政府的国家网络安全中心合作,修复了这些漏洞。当前版本的所有APP都是安全的。为了确保您的网上银行安全,研究人员建议您确保使用最新版本的APP。
网友吐槽微软飞行模拟游戏中出现了奇怪的bug微软飞行模拟是一款精细复刻了真实世界后端数据量大到惊人的游戏项目,但在近日面向广大玩家开放之后,网友们还是忍不住吐槽自己在游戏中的奇幻遭遇。比如在澳大利亚墨尔本,就出现了如下图所示
国行Switch大作健身环大冒险已预定超2。6万件火爆朋友圈的任天堂Switch游戏健身环大冒险国行版于今天正式在京东独家开启预售,截至15点15分,已经有26358人预定。该套装售价为499元,包含一个RingCon,腿部固定带
国行版健身环大冒险今日开售售价499元年初引发轰动的在任天堂的Switch主机上,可能没有一款游戏像健身环大冒险这样能够引发网络轰动的,年初的时候价格一度炒作到上千元。今天国行健身环大冒险正式发售,售价为499元,定金
我的世界更新迎来侏罗纪世界的新DLC继6月发布了代行的Nether更新之后,我的世界开发商Mojang现又宣布为这款沙盒游戏提供了新的侏罗纪世界DLC。目前该内容已在Minecraft市场上发售,其中包括了21种皮肤
腾讯加注魔性超休闲游戏,收购法国Voodoo少数股权法国手游发行公司Voodoo表示,腾讯现已收购其价值14亿美元的移动游戏业务的少数股权,但Voodoo并没有透露具体金额。Voodoo是一家成立7年的初创公司,由其现任首席执行官A
消息称GTA5将登陆谷歌云游戏平台Stadia外媒RockstarMag报道称,R星将把旗下首席摇钱树GTA5推向谷歌云游戏平台Stadia,并称其在Stadia平台的发售时间将与该作登陆次世代主机的时间相近。报道提到,考虑到
微软飞行模拟发布和下载时间表公布上个月,微软宣布新版飞行模拟终于将从8月18日开始在PC上为用户提供服务。这款模拟游戏最新版本在去年E3期间公布,并在2020年7月13日开始预购。现在,微软已经提供了各个地区的发
SNK推出MVSX街机预装拳皇等50款经典游戏那些喜欢复古游戏的粉丝,现在SNK提供了畅玩经典NeoGeo游戏的另一种方式。这家日本软硬件公司发布了全新的NeoGeoMultiVideoSystem(简称为MVSX)。该系统提
我的世界10月终止对Win10Mobile和iOS10支持开发商Mojang于今日宣布,我的世界手游将于10月份终止在多个平台上的支持。其中包括Windows10Mobile(今年1月获得了最近的更新)iOS10三星GearVR以及具有D
B社宣布限免初代雷神之锤经典射击游戏近日,B社(Bethesda)举行了第25届QuakeCon线上活动,进行了连续60个小时的直播节目。在本次活动中,B社宣布限免初代雷神之锤游戏,让骨灰级玩家可以重温一下这款199
280万张北京消费券发放在京消费者可在京东APP领取8月8日起,北京消费者可登陆京东APP领取新一轮消费券。新一批280万张北京消费券于8月8日和8月18日分两拨集中发放,其中包括线下餐饮购物券200万张,智能产品消费券80万张。新