猎户攻防实验室猎户攻防实验室 安全视点安全视点 标准与课题标准与课题
中国农业银行通用自助终端弱口令漏洞

由于针对客户刷卡验证进行操作的设计流程存在缺陷,客户使用磁卡登录无须密码,且每个网点磁卡基本连号,通过改写磁卡卡号,可遍历网点磁卡,进行其他企业的信息查询;通过对磁卡进行读写,可在相同网点查询任意其他用户交易信息及企业账户余额等信息;通过对企业账户定向查询获取详细交易数据,可进行有针对性的商业刺探,信息情报获取等,威胁企业的敏感信息。同时,外露的可任意操作的物理键盘也直接对银行内网安全造成了安全隐患。

 

中国农业银行通用自助终端弱口令漏洞.jpg


漏洞确认编号:

CNNVD-201503-658


漏洞确认单位:

中国国家信息安全漏洞库

Copyright @ 2005-2013, 北京江南天安科技有限公司1, All Rights Reserved  京公网安备11010802028740号 京ICP备08012318号  技术支持博乐虎科技