苏格兰皇家银行(RBS)的Natwest客户系统变得脆弱,因为该银行建议安装有缺陷的安全软件。
发现并阻止试图窃取数据的常见网络攻击
据英国广播公司报道,该漏洞来自Heimdal Security的Thor Foresight Enterprise产品,该产品是免费提供给企业客户的。
但是,Pen Test Partners的安全研究人员发现,该软件具有明显的漏洞,可能损害系统。
安全研究员肯·蒙罗(Ken Munro)告诉BBC:“我们能够非常轻松地访问受害者的计算机。攻击者可以完全控制该人的电子邮件,互联网历史记录和银行详细信息。
“ Heimdal Thor是安全软件,可以在用户的计算机上以较高的特权级别运行。必须保持最高标准。”
该安全软件充当过滤器,旨在发现和阻止常见的网络攻击,这些攻击企图窃取数据或将其锁定在勒索软件中。
幸运的是,该错误已得到修复,Heimdal Security估计大约有50,000人正在使用该易受攻击的软件。
Heimdal首席执行官Morten Kjaersgaard在一份声明中说:“我们自然会非常认真地对待此类信息。我们发布了修复程序,并在收到通知的四天内自动更新了所有受影响端点的97%,其余很快就更新了。”
苏格兰皇家银行表示,它只影响了NatWest客户,因为尚未向其苏格兰皇家银行和阿尔斯特银行提供。该公司不会透露有多少客户会面临风险。
该公司表示,该漏洞已经存在了三周,并影响了大约50,000台计算机,约占运行Thor软件的计算机数量的8%。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。