Aplikasi HSBC, Bank of America Terlibat Dengan Kelemahan Sistem Keselamatan

Jutaan akaun bank di serata dunia terdedah dengan bahaya godaman kerana terdapat kelemahan dalam sistem keselamatan yang telah melumpuhkan beberapa aplikasi perbankan dari beberapa bank termuka di dunia.

Kelemahan itu telah disedari oleh beberapa penyelidik di Universiti Birmingham yang telah menguji satu alat keselamatan dipanggil Spinner ke atas 400 aplikasi. Mereka menemui beberapa kelemahan aplikasi perbankan yang membolehkan penggodam mengambil nama pengguna, kata kunci dan juga kod pin melalui ‘man in the middle attack’ (MITM).

Dari 400 aplikasi tersebut, 9 daripadanya mempunyai kelemahan ini dan antaranya adalah 2 dari bank besar dunia: Bank of America dan HSBC. Kelemahan itu mendedahkan jutaan pengguna kepada bahaya godam.

Sementara itu, HSBC sudah memberi respon terhadap perkara itu dan membaiki kelemahan tersebut.  Mengikut penyelidik, kelemahan tersebut berpunca daripada kelemahan pengurusan dalam teknologi yang dipanggil ‘certificate pinning’, satu fungsi biasa dalam aplikasi sensitif keselamatan.

MITM merupakan serangan dimana penggodam secara sulit menghantar dan mengubah komunikasi antara dua pihak menyebabkan sistem beroperasi seperti biasa tanpa mengesan sebarang unsur asing di dalam sesi komunikasi.

Sumber

Zacky Venge

Zacky Venge

Add comment

Langgan Wiser.my

Langgan artikel melalui email dan terima notifikasi setiap kali artikel baru dikeluarkan

Hubungi Kami

03 8686 5408