民生银行被曝漏洞 可致其Android客户端敏感信息泄露

原创
安全 终端安全 漏洞
近日,乌云漏洞报告平台公开了中国民生银行漏洞,称该漏洞可导致民生银行Android客户端敏感信息泄露。

随着“11.11”购物节的临近,手机支付也受到越来越多关注。然而,手机支付虽方便,却也存在更多安全隐患。近日,乌云漏洞报告平台公开了中国民生银行漏洞,称该漏洞可导致民生银行Android客户端敏感信息泄露。9月14日,名为Elegance的白帽子向乌云漏洞报告平台提交了这一漏洞,将漏洞细节通知了相关厂商,9月18日,该漏洞获得了相关厂商确认。目前,该漏洞已交由第三方(cncert国家互联网应急中心)处理。

  乌云漏洞报告平台在对该漏洞的详细描述中称:“账户权限控制没做好,漏了几个地方。导致可查询任意账号的余额及进出帐情况。”

  该漏洞被证明可查询账户余额:

民生银行Android客户端敏感信息泄露

  图中的ip:10.16.6.68疑似内网地址

  如果将参数中的卡号换成B账号的卡号,也能实现查询,见下图:

民生银行Android客户端漏洞可致敏感信息泄露

  相关厂商对此漏洞已经进行了确认,并将危害等级定为“高”级,且转由CNCERT直接联系民生银行信息化管理部门。

责任编辑:吴玮 来源: 51CTO.com
相关推荐

2021-11-10 14:21:43

漏洞数据泄露网络攻击

2015-05-25 14:11:50

民生银行华为

2022-02-17 11:52:05

​Argo CD漏洞Kubernetes

2014-11-27 13:28:55

信息泄露淘宝乌云

2014-06-30 13:51:27

2023-05-18 14:35:24

2018-02-10 10:54:32

银行金融科技民生银行

2014-02-11 15:56:45

2017-04-28 10:37:41

办公外设

2014-03-06 10:11:21

IBMSequoiaDB民生银行

2017-07-05 11:53:45

民生银行互联网消费金融

2012-03-17 09:06:56

2017-03-16 10:30:43

联想

2019-08-16 10:04:40

民生银行数据中台数据体系

2014-03-12 10:25:00

大数据民生银行

2017-03-24 18:27:45

2018-12-18 18:28:05

数据库

2009-08-06 08:36:58

Windows 7内存泄露系统崩溃

2014-07-17 15:47:52

2012-06-21 16:49:53

视频会议飞视美
点赞
收藏

51CTO技术栈公众号