据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。
漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户,从而搜集用户信息,盗取用户帐户,修改用户设置,盗取/污染cookie,做虚假广告等。
招商银行已经向乌云确认了这一漏洞,同时向京华时报回应称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
----------------------------------
梆梆安全 是国内领先的APP安全服务厂商,主要为移动应用提供“一站式”防篡改保护,防反编译保护,防注入保护,防数据窃取保护。梆梆安全一直专注致力于移动应用安全技术研究,并推出了在线APP加密,加固助手——梆梆助手,梆梆安全黑盒子APP安全加固服务。目前已服务国内开发者3万多个,保护APP数量达到17万多个,使得中国4个多亿手机用户免遭病毒威胁。欢迎转发本条信息到朋友圈,分享给你的朋友。合作:[email protected]
点击右上角按钮,可关注我或分享文本
原文始发于微信公众号(梆梆安全):招行网银被爆存在漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论