كان بامكان باحث الأمن المعلوماتي الذي اكتشف الثغرة، أن يسرق 25 مليار $ من أحدى أكبر البنوك في الهند
في أواخر العام الماضي، اكتشف الباحث الأمني ساتيا براكاش عددا من الثغرات الأمنية الحرجة في نُظُم التطبيقات المصرفية عبر الموبايل من أحد البنوك المجهولة، حيث كان بمقدوره أن يسرق المال لجميع عملاء البنك، بمجرد كتابة بضعة أسطر من التعليمات البرمجية
كونه هاكر من أصحاب القبعات البيض، قام براكاش بالإتصال مع البنك،فور اكتشافه للثغرة مباشرة، وحذر من الثغرة الحرجة في تطبيقات الجوال، ثم ساعد البنك على اصلاحها، وكان بامكانه الإستفادة من هذه الثغرات الأمنية لسرقة مبلغٍ هائلٍ من المال من البنك،الذي لديه حوالي 25 مليار دولار في الودائع ، دون أن ينتبه إليه أحد
وبالاضافة الى هذا، اكتشف براكاش أيضا أن التطبيق المصرفي عبر الموبايل،كان غير آمن عند تسجيل الدخول، مما يسمح للمهاجم بتنفيذ عملياتٍ خطيرة، نيابة عن صاحب الحساب المستهدف ،دون معرفة كلمة السر لتسجيل الدخول، ومن ثم يمكن للمهاجم أيضاً رؤية ميزان الحساب الجاري للضحية والودائع، وكذلك يمكنه إضافة مستفيد جديد واجراء تحويلات مالية من دون علم صاحب الحساب المصرفي
هذا الخطأ في التطبيق المصرفي عبر الهاتف الجوال، يمكن أن يسمح لأي شخص لديه التطبيق وحساب في البنك بتحويل الأموال من حساب شخص لآخر-- موقع ماذر بورد
المزيد من التفاصيل حول هذه الثغرة على مدونة ساتيا براكاش
تعليقات
إرسال تعليق