Utama

Aplikasi HSBC, Bank of America Terlibat Dengan Kelemahan Sistem Keselamatan

Jutaan akaun bank di serata dunia terdedah dengan bahaya godaman kerana terdapat kelemahan dalam sistem keselamatan yang telah melumpuhkan beberapa aplikasi perbankan dari beberapa bank termuka di dunia.

Kelemahan itu telah disedari oleh beberapa penyelidik di Universiti Birmingham yang telah menguji satu alat keselamatan dipanggil Spinner ke atas 400 aplikasi. Mereka menemui beberapa kelemahan aplikasi perbankan yang membolehkan penggodam mengambil nama pengguna, kata kunci dan juga kod pin melalui ‘man in the middle attack’ (MITM).

Dari 400 aplikasi tersebut, 9 daripadanya mempunyai kelemahan ini dan antaranya adalah 2 dari bank besar dunia: Bank of America dan HSBC. Kelemahan itu mendedahkan jutaan pengguna kepada bahaya godam.

Sementara itu, HSBC sudah memberi respon terhadap perkara itu dan membaiki kelemahan tersebut.  Mengikut penyelidik, kelemahan tersebut berpunca daripada kelemahan pengurusan dalam teknologi yang dipanggil ‘certificate pinning’, satu fungsi biasa dalam aplikasi sensitif keselamatan.

MITM merupakan serangan dimana penggodam secara sulit menghantar dan mengubah komunikasi antara dua pihak menyebabkan sistem beroperasi seperti biasa tanpa mengesan sebarang unsur asing di dalam sesi komunikasi.

Sumber

Aplikasi HSBC, Bank of America Terlibat Dengan Kelemahan Sistem Keselamatan
Click to comment

Leave a Reply

Alamat e-mel anda tidak akan disiarkan. Medan diperlukan ditanda dengan *

Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem?

Temporibus autem quibusdam et aut officiis debitis aut rerum necessitatibus saepe eveniet.

To Top