TweakPC



Banking-Apps: Viele sind anfällig für Angriffe

Freitag, 08. Dez. 2017 12:17 - [ar] - Quelle: cs.bham.ac.uk

Die Forscher der University of Birmingham haben herausgefunden, dass viele Smartphone-Apps von Banken für Man-in-the-Middle-Angriffe anfällig sind.

Gleich mehrere Banking-Apps wiesen einen Fehler bei der korrekten Überprüfung der Hostnamen auf und ließen so einen klassischen Man-in-the-Middle-Angriffe zu. Über einen solchen Angriff lassen sich theoretisch die Bankdaten und andere vertrauliche Informationen entwenden. Die betroffenen Apps wurden bereits aktualisiert, weshalb keine akute Bedrohung mehr durch die Verwendung der Banking-Apps ausgeht. Betroffen waren unter anderem die Apps von NatWest, HSBC, Santander und Allied Irish Bank.

Der Fehler wurde in Verbindung mit der "Certificate Pinning"-Technik entdeckt. Dabei wurden fälschlicher Weise alle Zertifikate akzeptiert, die mit einem bestimmten Root-Zertifikat signiert wurden ohne den eigentlichen Host zu überprüfen.

Entdeckt wurde die Schwachstelle von einem Universal-Tool zur Überprüfung der Sicherheit von Apps. Unklar ist, ob die Schwachstelle bereits ausgenutzt wurde. Voraussetzung für einen Angriff war, dass ein Cyberkrimineller einen Zugriff auf das Netzwerk hatte, in dem die Banking-App benutzt wurde.

Banking-Apps: Viele sind anfällig für Angriffe
(Bild: Möglicher Angriff durch eine Schwachstelle in der "Certificate Pinning"-Technik)

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.