本报讯(成都晚报记者 王兴渠 王黎娟)

前日,国内安全厂商瑞星在官网发布报告说,2月21日,建行等银行的ATM存在安全漏洞,可被***利用来侵入银行内网,套取用户资料和金钱等。瑞星还声称,该漏洞已经被银行确认,正在积极处理中。

记者在瑞星官网上看到,瑞星特别发布了《农行、建行ATM出现漏洞 可被***利用***内网》的消息。瑞星称,目前很多ATM采用的都是Windows系统,此次出现漏洞的两家银行ATM均是基于Windows XP的。

瑞星称,***一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入***、记录用户姓名、密码、手机等信息,更有甚者,“会把ATM当成自家的提款机,遭殃的还是广大普通银行卡用户。”

瑞星还称,随着ATM保有量增加,类似的漏洞仍然会频繁出现,各大银行应做好ATM设备的安全保卫工作。瑞星强调,此次网上爆出的电子银行体验机安全漏洞事件,是去年首次发现类似ATM可遭***案例的升级版。

记者昨日致电建设银行服务热线, 对于瑞星所称ATM存在安全漏洞一事,这位建设银行客服人员告诉记者:“经检查,建设银行并没有出现自助设备有漏洞的情况。因此,建行也没有发布相应公告。”她告诉记者,建设银行的ATM机都是安全的,只是在使用银行卡时请注意保护私人信息。

站长评论:

中国的企业就这样,打死不承认,最后请公关删掉新闻……

而国外呢?则是积极修复缺陷,并发表公开致歉信……

原新闻见这里:瑞星提醒:农行、建行ATM出现漏洞 可被***利用***内网

瑞星杀毒公司官网已删除该文章,某公司公关真强大……

转载于:https://blog.51cto.com/hellxman/787743

瑞星:ATM出现漏洞 银行:哪有这回事?相关推荐

  1. 从零开始的企业级Java漏洞实战丨联合漏洞银行免费公开课

    文章来源|MS08067 安全实验室出品 随着越来越多的企业应用 使用Java EE进行开发 当你进行渗透测试时 是否曾面对Java站点无从下手? 是时候学一些主流的Java EE技术了! 漏洞银行携 ...

  2. 漏洞银行大咖面对面总结

    信息收集决定攻击面和攻击方式: 攻击面:子站,端口,C段,同服等 方式:审计,弱口令,web等 途径:搜索引擎,网盘,exif+社工等等 信息收集和渗透测试是互相促进,贯彻整个渗透过程. Shadon ...

  3. web应用程序安全工具和资源(漏洞银行 收集整理)

    Web应用程序安全工具 组织 OWASP - http://www.owasp.org/ 开放式Web应用程序安全项目(OWASP)是一个501(c)3全球非营利性慈善组织,致力于提高软件的安全性 W ...

  4. PHP代码审计基础_漏洞银行_笔记整理(一)

    PHP 主要适用于Web开发领域 用户输入经过操作,进入危险函数,执行危险操作 用户输入指GPCSF.数据库.文件等输入点,危险函数包括include.system等. 用户输入的危险操作要是被转义或 ...

  5. 漏洞银行/逆向工程学习日记(6)- 80386寄存器组

    记住就行了

  6. 基于java银行ATM管理系统设计(含源文件)

    欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 题  目:   银行ATM管理系统 一.    设计目的 银行ATM管理是银行业务流程中十分重要 ...

  7. 面向对象的银行ATM系统分析

    1.系统概况 1.1目标系统介绍 随着市场经济的活跃,银行电子化建设迅速发展,ATM交易在银行支付渠道中越来越显现出其重要性,以ATM交易为代表的自助交易正逐步成为现代商业银行为客户服务的主流渠道,也 ...

  8. python银行ATM自动取款机

    python银行ATM自动取款机 银行自动取款机 main.py(主程序) admin.py atm.py user.py card.py 总结 银行自动取款机 main.py(主程序) main.p ...

  9. 面向对象程序设计——银行ATM机系统

    文章目录 针对于面向对象设计--做一个简单的银行ATM机系统 ATM机需求分析 用户类 ATM机类 银行类 注册操作的大概流程 登录操作的大概流程 用户类代码 ATM机类代码 bank类代码(主类) ...

最新文章

  1. undefined reference to 'WinMain@16' 的四种情况
  2. html语言的空格键,如何在如何在HTML中插入空格中插入空格
  3. Html的一些小东西
  4. docker系列之安装配置-2
  5. python 跳出for循环_python中如何退出for循环
  6. 基础概念总结(spring security、Quartz、JUnit测试)
  7. 微型计算机中使用的光盘应属于什么媒体,计算机应用基础练习题
  8. html中如何设计对话框,用纯css3和html制作泡沫对话框实现代码
  9. 百度网盘不限速下载神器献给你
  10. 精美在线课程教育学习培训平台网站模板源码 HTML纯静态
  11. 电子商务网站常用源码介绍
  12. App功能测试点总结
  13. 图像去雾算法学习笔记1——何凯明博士基于暗通道先验的单幅图像去雾算法公式推导
  14. 双舵轮AGV轨迹跟踪Pure Pursuit算法模型分析、python代码实现
  15. 其实,我只是一个工程师
  16. 我教女朋友学编程Html系列(6)—Html常用表单控件
  17. 【Python-数据结构】——线性结构
  18. 2022年618值得买的运动装备有哪些?运动装备选购清单
  19. ERP系统-应收应付子系统-收款单
  20. 刷脸支付开拓创走在时代的前沿

热门文章

  1. flask第十篇——url_for【3】
  2. ubuntu 安装SSH并设置免密码登录
  3. FFT [TPLY]
  4. escape()、encodeURI()、encodeURIComponent()区别详解
  5. 关于win8/win8.1系统不能调节亮度的解决办法
  6. lol简介/html
  7. Struts2 单个文件上传/多文件上传
  8. 自定义Dialog(一)
  9. Microsoft Expression Web Beta 1
  10. Mybatis-Plus一个新的报错:数据库表名与SQL的关键字冲突!!!