苏格兰皇家银行(RBS)的客户在被推荐有缺陷的安全软件后面临着遭受网络攻击的风险。
自1月份以来,该银行集团已开始免费为其商业银行客户提供名为Thor Foresight Enterprise的产品。
Heimdal Security将其作为针对网络威胁的“下一代保护”进行销售中国机械网okmao.com。
安全研究人员发现了一个缺陷,使客户不那么安全。
现在,Heimdal Security已经修复了这个漏洞,估计大约有50,000人正在使用易受攻击的软件。
苏格兰皇家银行表示,它只影响了Natwest的客户,因为它尚未提供给其RBS和Ulster银行。
该公司不会透露有多少客户会面临风险。
堕落了
Pen Test Partners发现了他们认为非常严重的安全漏洞。
安全研究员Ken Munro告诉BBC:“我们能够非常轻松地访问受害者的计算机。攻击者本可以完全控制该人的电子邮件,网络历史记录和银行详细信息。”
“要做到这一点,我们必须拦截用户的互联网流量,但当你考虑那里没有安全保护的公共Wi-Fi时,这很容易做到,而且通常很容易让家庭Wi-Fi设置受到影响。
“Heimdal Thor是一款安全软件,可以在用户的机器上以高级别的特权运行。必须保持最高标准。我们觉得它们已经远远落后了。”
安全软件充当过滤器,旨在发现和阻止试图窃取数据或将其锁定在勒索软件中的常见网络攻击。
海姆达尔很快回应了这一发现,现在修复了这个漏洞,并感谢安全研究人员披露了这个漏洞。
Heimdal的首席执行官Morten Kjaersgaard在一份声明中说:“我们非常认真地对待这样的信息。我们发布了一个修复程序,并在收到通知的四天内自动更新了97%的受影响终端,其余的不久之后。”
该公司表示,该漏洞仅在“野外”持续了大约三周,并影响了大约50,000台计算机 - 占运行Thor软件的机器数量的8%。
苏格兰皇家银行发言人表示:“我们已经意识到可能适用于少数早期采用客户的潜在软件问题。”
银行集团称赞海姆达尔解决问题的速度,并继续声称“没有客户遭受任何不利后果”。