• Santander UK: Falhas são Encontradas em Apps e Site da Instituição

    Quando os bancos incitam os clientes a usar seus aplicativos de mobile banking e sites para fazer pagamentos on-line, os usuários geralmente assumem que estes métodos são seguros e resolvem utilizá-los para realizar sua transações. Mas Paul Moore, pesquisador de segurança do Reino Unido, descobriu que, definitivamente, não é o caso do site e aplicativo móvel do Santander UK, que é uma subsidiária do grupo bancário Santander.


    E, o que é pior, é que o especialista encontrou as vulnerabilidades de forma fácil e rápida, o que significa que os atacantes experientes podem fazer o mesmo. O site BillPay, construído e mantido pela agência de design sediada no Reino Unido, Headland, apresenta muitas falhas. Por um lado, o servidor do site é vulnerável, o que significa que um invasor pode injetar conteúdo arbitrário em dados criptografados e, assim, realizar um ataque man-in-the-middle.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16091

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L