<--break->

Új banki trójai, amely session ID-t lop és figyelmen kívül hagyja a felhasználó kijelentkezését

A Trusteer webes biztonságtechnikai cég kutatói szerint az utóbbi időben egy új banki trójai program terjedt el, amely képes az online banki munkamenet fenntartására akkor, amikor a felhasználó úgy hiszi már kijelentkezett a webes felületről, lehetőséget adva a bűnözőknek, hogy titokban pénzt emeljenek le a számlákról.

<--break->Amin Klein, a Trusteer műszaki igazgatója, kedden a SCMagazineUS.com-nak adott interjújában elmondta, kelet-európai bűnözők a trójait, amit a kutatók csak “OddJob-nak” kereszteltek, főleg amerikai, lengyel és dán banki ügyfelek ellen használják.

A káros szoftvert úgy tervezték, hogy eltérítse az áldozat online banki munkamenetét a munkamenet azonosító token (session ID token – olyan egyedi azonosítók, amelyek a weboldalra bejelentkezett felhasználóhoz vannak rendelve) ellopásával. De talán az OddJob legveszélyesebb fegyvere, hogy képes megkerülni a felhasználó kijelentkezési kérését, lehetőséget adva a csalóknak, hogy azután is a webbankhoz kapcsolódjanak, miután a felhasználó (látszólag) kijelentkezett.

http://www.scmagazineus.com/trojan-steals-session-ids-bypasses-logout-requests/article/196816/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »