【重要消息】多家银行自助终端机可通过操作键盘进入后台管理系统
据消息人士向安全牛透露,多家银行的银行自助终端机存在严重设计缺陷。
入侵过程
几乎所有的银行营业厅里都有方便客户查询回单的自助终端机。国内知名安全企业江南天安猎户实验室发现,在多家银行使用的某品牌终端机的键盘上进行简单操作,即可调出系统登录界面,输入特定的数字之后即可进入终端系统。之后通过回单终端机上提示的服务器地址,访问客户回单自助管理系统。然后利用弱口令最终进入系统,即可设立管理员,定向查询数据库,获取敏感信息。
经实地测试,发现多家银行使用的这类终端系统存在相同隐患。导致任何人都可在没有任何授权的情况下通过简单的操作对终端系统进行查询,获取用户银行账户及用户详细交易数据。并可进行有针对性的商业刺探,信息情报获取等,威胁企业敏感信息,损害客户利益。同时也间接对银行内网产生影响。
据悉,该漏洞已经以内部发文的形式传达到全国各大银行及各金融监管机构,银监会、证监会、保监会,并报送到网信办、国务院电子政务办公厅、工信部、公安部和国家网络与信息安全通报中心。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 老百姓的事情是最重要的事情 7969492
- 2 多省否认花一万亿推平黄土高原 7980231
- 3 央视蛇年春晚分会场确定 7851757
- 4 数说2024中国经济脉动 7732212
- 5 13.2万瓶“特供酒”销毁 7677292
- 6 中国籍两兄弟在日本偷走3200颗包菜 7537074
- 7 近9000亿美元!拜登签了 7461760
- 8 网红羊毛月被禁止关注 7300193
- 9 充绒量仅3克 波司登客服回应 7277744
- 10 景区回应李现在虎跳峡举国旗 7134759