[讨论]网银自助终端给银行带来巨大安全风险-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]网银自助终端给银行带来巨大安全风险

发表于: 2011-3-12 14:55 13509

[讨论]网银自助终端给银行带来巨大安全风险

nkspark

2011-3-12 14:55

13509

--
去银行办业务，排队无聊时，看了一下大堂内的网银自助终端，发现网银自助终端会给银行带来巨大安全风险！

招商银行某营业点内网银自助终端

简单操作后，命令行窗口调出。

工商银行某营业点内网银自助终端简单操作后，被屏蔽的开始菜单出现：

风险一、网银终端都是联网的，被控后，所有此终端使用者的账户都面临风险；
风险二、大堂工作人员所使用的计算机在网银自助终端同一物理网络中，随时可能被进入。
风险三、银行内部计算机可能被渗透。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・7

支持

最新回复 (25) 1 2 ▶
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 2 楼我靠，这个给力啊，杀进内网。看不清楚是不是admin 2011-3-12 14:58 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 3 楼那儿大厅里都是有视频监控的,干了坏事,事后肯定会被人揪出来,小心 2011-3-12 15:28 0
followman 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	followman 4 楼第一个是可能的. 后面两个，只有在该网络设计者犯错误的时候才会出现，可能性应该不大，特别是第三个。 2011-3-12 16:50 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 5 楼不会有人，去编个木马发到网上，再在终端上下载并运行吧。。 2011-3-12 17:28 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 6 楼有监控的。 2011-3-12 17:36 0
zeracker 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 104 粉丝 0 关注私信	zeracker 7 楼没有安全可言. 2011-3-12 17:39 0
packfatty 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	packfatty 8 楼这个终端是基于银行内部网的，没有互联网的物理链接，而且银行的工作站都是瘦客户机，没有授权什么都干不了 2011-3-13 16:56 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 9 楼貌似两个USB口，这个挺不安全的. 2011-3-13 18:11 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 10 楼能说的更详细点儿吗? 1、网上银行走的是银行内部网？ 2、说是自助终端，应该就是一台普通的PC。瘦客户机是个什么概念？应该是指硬件方面吧。对于一般（恶意）用户，硬件无关。 3、授权指的啥？cmd.exe都能跑起来，还需要啥授权？ 2011-3-13 22:41 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 11 楼网银自助终端存在巨大安全风险的原因： 1、启用了完整输入设备；键盘、鼠标，通用设备； 2、所有网银业务基于IE浏览器；通用应用程序； 3、基于Windows操作系统；通用操作系统；这些基本因素决定了目前在用的网银自助终端上的安全防护都形同虚设。 2011-3-13 22:51 0
packfatty 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	packfatty 12 楼很简单，你开cmd去ping一下icbc.com.cn，看看ip是啥 2011-3-13 23:21 0
lsmjj 雪币： 266 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lsmjj 13 楼没什么实际价值的宾馆医院图书馆用windows系统的都有这个情况 2011-3-14 08:59 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 14 楼 ip 是啥？ 2011-3-14 12:28 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 15 楼取款机多取了都会被那啥，你觉得通过这个终端，能干什么呢 2011-3-15 14:34 0
uyhj 雪币： 230 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	uyhj 16 楼貌似这个跟咱自己玩的PC没啥两样，应该是不会跟银行系统内部有连接，说白了就是银行拉了根网线配个电脑让客户上网银的。 2011-3-17 17:22 0
水墨江南雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	水墨江南 17 楼觉得很容被查出来。。。。 2011-3-27 00:24 0
drean 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	drean 18 楼只是使用这台公共电脑的人有风险银行内部用的什么操作系统你都不知道更不谈渗透了 2011-3-27 18:29 0
muwanqing 雪币： 190 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 62 回帖 165 粉丝 0 关注私信	muwanqing 19 楼还有USB接口 2011-3-27 18:34 0
hsbzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hsbzh 20 楼银行的加密都需要主管授权的 2011-3-28 21:25 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 21 楼这个确实没有实用价值，银行也考虑到了这个特点。他用得都是虚拟的，貌似看上去是“实际的”，其实不然，都是虚拟的。但是却可能用来做一些小破坏，比如联通公司的自助端：cmd == format 哈哈。走了谁知道？！？！？！ 2011-3-28 22:16 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 22 楼用的啥操作系统? 支持TCP/IP不？ 2011-3-28 23:22 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 23 楼 “虚拟的”指的是啥啊？ 2011-3-28 23:25 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 24 楼成也风云败也风云 2011-3-29 08:23 0
tzxinqing 雪币： 207 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	tzxinqing 25 楼在中国，银行不怕的，你懂的，你出问题，你的错，他的问题，还是你的错 2011-3-29 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nkspark

发帖

610

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 2 楼我靠，这个给力啊，杀进内网。看不清楚是不是admin 2011-3-12 14:58 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 3 楼那儿大厅里都是有视频监控的,干了坏事,事后肯定会被人揪出来,小心 2011-3-12 15:28 0
followman 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	followman 4 楼第一个是可能的. 后面两个，只有在该网络设计者犯错误的时候才会出现，可能性应该不大，特别是第三个。 2011-3-12 16:50 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 5 楼不会有人，去编个木马发到网上，再在终端上下载并运行吧。。 2011-3-12 17:28 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 6 楼有监控的。 2011-3-12 17:36 0
zeracker 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 104 粉丝 0 关注私信	zeracker 7 楼没有安全可言. 2011-3-12 17:39 0
packfatty 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	packfatty 8 楼这个终端是基于银行内部网的，没有互联网的物理链接，而且银行的工作站都是瘦客户机，没有授权什么都干不了 2011-3-13 16:56 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 9 楼貌似两个USB口，这个挺不安全的. 2011-3-13 18:11 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 10 楼能说的更详细点儿吗? 1、网上银行走的是银行内部网？ 2、说是自助终端，应该就是一台普通的PC。瘦客户机是个什么概念？应该是指硬件方面吧。对于一般（恶意）用户，硬件无关。 3、授权指的啥？cmd.exe都能跑起来，还需要啥授权？ 2011-3-13 22:41 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 11 楼网银自助终端存在巨大安全风险的原因： 1、启用了完整输入设备；键盘、鼠标，通用设备； 2、所有网银业务基于IE浏览器；通用应用程序； 3、基于Windows操作系统；通用操作系统；这些基本因素决定了目前在用的网银自助终端上的安全防护都形同虚设。 2011-3-13 22:51 0
packfatty 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	packfatty 12 楼很简单，你开cmd去ping一下icbc.com.cn，看看ip是啥 2011-3-13 23:21 0
lsmjj 雪币： 266 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lsmjj 13 楼没什么实际价值的宾馆医院图书馆用windows系统的都有这个情况 2011-3-14 08:59 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 14 楼 ip 是啥？ 2011-3-14 12:28 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 15 楼取款机多取了都会被那啥，你觉得通过这个终端，能干什么呢 2011-3-15 14:34 0
uyhj 雪币： 230 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	uyhj 16 楼貌似这个跟咱自己玩的PC没啥两样，应该是不会跟银行系统内部有连接，说白了就是银行拉了根网线配个电脑让客户上网银的。 2011-3-17 17:22 0
水墨江南雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	水墨江南 17 楼觉得很容被查出来。。。。 2011-3-27 00:24 0
drean 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	drean 18 楼只是使用这台公共电脑的人有风险银行内部用的什么操作系统你都不知道更不谈渗透了 2011-3-27 18:29 0
muwanqing 雪币： 190 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 62 回帖 165 粉丝 0 关注私信	muwanqing 19 楼还有USB接口 2011-3-27 18:34 0
hsbzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hsbzh 20 楼银行的加密都需要主管授权的 2011-3-28 21:25 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 21 楼这个确实没有实用价值，银行也考虑到了这个特点。他用得都是虚拟的，貌似看上去是“实际的”，其实不然，都是虚拟的。但是却可能用来做一些小破坏，比如联通公司的自助端：cmd == format 哈哈。走了谁知道？！？！？！ 2011-3-28 22:16 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 22 楼用的啥操作系统? 支持TCP/IP不？ 2011-3-28 23:22 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 23 楼 “虚拟的”指的是啥啊？ 2011-3-28 23:25 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 24 楼成也风云败也风云 2011-3-29 08:23 0
tzxinqing 雪币： 207 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	tzxinqing 25 楼在中国，银行不怕的，你懂的，你出问题，你的错，他的问题，还是你的错 2011-3-29 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复