新闻链接：4c6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2&6K9r3q4U0K9K6f1^5i4K6u0W2j5$3!0E0i4K6u0r3b7i4u0@1K9h3y4D9k6g2)9J5c8X3S2@1L8h3I4Q4x3V1j5J5i4K6u0r3y4g2)9J5c8U0t1H3x3e0g2Q4x3V1j5$3x3K6t1#2y4W2)9J5k6h3S2@1L8b7`.`.
新闻时间：2015-06-05
新闻正文：交通银行相关的3个漏洞：2个是关于网银向导，1个是网站的。版本号：2.2.0.0
漏洞一：依然是钱包出血漏洞， 在进行网银环境检查时，向导会调整IE的ActiveX权限，开启信任域“对没有标记为安全的ActiveX控件进行初始化和脚本运行”权限。并且添加了http和https网站至信任域列表。导致可以用XSS和中间人执行任意代码。漏洞二：中间人攻击我发现网银向导有一个“恶意软件检测”功能。这个功能实际上是微软的恶意软件删除工具（MRT）。MRT不是向导自带的，而是动态从微软官网下载并执行的。问题在于向导没有校验下载文件的签名，而微软下载地址又不支持HTTPS，所以中间人如果能截获下载请求的话，可以植入木马。目前我发现的是网银向导安装后第一次运行时会下载一次MRT，之后多久更新一次我还不知道（貌似不是每次启动时更新）。应该说可利用的窗口期不大，不过是个隐患。漏洞三：pbank.95559.com.cn存在TLS POODLE漏洞不是网银向导的问题了，我捆绑一个TLS问题：这个不是SSL 3.0协议的POODLE漏洞，而是东山再起的影响TLS 1.2的漏洞[1][2]。这个漏洞同样可以平均256次请求恢复1字节的cookie，而且无需降级攻击。这是服务器实现上的漏洞，浏览器没有防御办法。所以尽快升级系统吧。[1] 4b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5#2)9J5k6h3y4Z5K9h3&6S2j5Y4W2@1k6g2)9J5k6h3y4G2L8g2)9J5c8U0p5#2y4#2)9J5c8U0p5K6x3e0M7K6y4U0f1%4i4K6u0W2M7$3S2@1L8h3I4Q4y4f1t1J5i4K6g2p5 560K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8$3#2E0N6h3&6A6N6s2W2Q4x3X3g2I4N6h3q4D9P5i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6T1L8r3!0Y4M7#2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6L8r3q4T1M7#2)9J5c8U0t1H3x3e0c8Q4x3V1j5I4x3W2)9J5c8U0l9^5i4K6u0r3M7r3!0G2k6r3I4W2i4K6u0V1j5X3W2@1k6i4y4Q4x3X3c8@1L8s2x3`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！