绿盟安全月刊->第54期->安全新闻 英国在线银行出现漏洞 可随意访问他人帐户

出处：【天极网】
日期：2004-12-06

【天极网】

　　天极网11月8日消息 英国互联网银行Cahoot修复了一个网络安全漏洞。这个安全漏洞能够让人们自由进出其他用户的帐户。

　　据Cahoot银行的母公司Abbey公司的代表称，Cahoot银行在修复这个安全漏洞的时候将网站关闭了10个小时。这个问题是该银行在12天之前进行升级的时候发生的。在网络中断期间，Qinetiq公司对以前的系统进行了独立的测试，结果表明是系统升级造成了这个问题。

　　Abbey表示，这个安全漏洞是一位客户发现的。这个用户把他的银行帐户的区域列入了收藏夹。以后，这个用户除了输入用户名之外，不用输入任何信息就可以访问那个帐户。当这个用户访问这个网站的时候，他注意到，通过猜测其他人的用户名并且转移到收藏夹的网页，他还可以访问其他人的帐户。

　　Abbey的代表称，发现这个安全漏洞的客户以前经常与该银行保持联系，并提出各种安全问题。他提出的问题都得到了满意的答复。

　　安全专家认为，Cahoot在线银行也许不是惟一一家受到影响的银行。采用同样系统的其它金融机构也可能存在同样的安全漏洞。