招行网银被爆存在漏洞 已向平台乌云确认

CMB

据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。

漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户,从而搜集用户信息,盗取用户帐户,修改用户设置,盗取/污染cookie,做虚假广告等。

招商银行已经向乌云确认了这一漏洞,同时向京华时报回应称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。


botman

0 评

忘记密码