Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга

Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью.



В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу.

Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов.

В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает.

В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка.

Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены.

Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Часть апрельских обновлений Windows 10 блокирует доступ к общим папкам

Как сообщили отдельные пользователи Windows 10, после установки последних накопительных обновлений у операционной системы возникли проблемы с DNS-разрешением. Таким образом, апрельские апдейты 2021 года пополнили список проблемных обновлений ОС.

Напомним, что частью набора патчей, вышедших в этом месяце, стали обновления под идентификаторами KB5001330 и KB5001337. Их задача — избавить пользователей от уязвимостей и багов, выявленных в операционной системе.

Однако после установки апдейтов ряд пользователей сообщил о проблемах с разрешением доменных имён, блокирующих доступ к общим папкам на серверах. Баг проявляет себя в том случае, если пользователь пытается обратиться к директории по имени сервера.

Поскольку доступ к общим директориям можно свободно получить по IP-адресу сервера, затронутые юзеры пришли к выводу, что проблема как раз в DNS-разрешении.

В результате системным администраторам пришлось удалять накопительные обновления, чтобы иметь возможность обращаться к папкам, однако это не очень хорошая идея изначально, поскольку вместе с апдейтами уходят и важные патчи для опасных уязвимостей.

На форуме BleepingComputer появилась соответствующая ветка, в которой, помимо прочего, описаны способы решения проблемы. В частности, находчивые пользователи установили связь бага с софтом Dentrix Dental Practice Management и дали некоторые рекомендации по устранению неприятного поведения системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru