【惡意攻擊者可利用中間人攻擊,竊取使用者的機敏資料】
一般使用者盡量不要在公眾使用的網路如咖啡廳進行刷卡及網路金融交易,避免惡意攻擊者利用同一個網段進行惡意攻擊,取得機敏資訊,3G、4G網路或家中網路則相對安全。因為網路銀行也可能被中間人攻擊,台灣許多線上銀行都存在SSL風險,由於程式通常是委外開發,要看外包廠商是否注意到SSL的問題。
日前行政院長江宜樺發函要公務人員不要使用LINE、WhatsApp等通訊軟體,要公務人員使用工研院研發的手機通訊軟體 Juiker(揪科),但Juiker卻爆出SSL憑證認證的問題,讓惡意攻擊者可利用中間人攻擊,竊取使用者的機敏資料。雖然工研院緊急修改App,已於1日重新上架,但這也揭示手機App在開發上的SSL憑證風險,對一般者來說,手機最機密的資料往往是手機上的帳密及網路金融交易資訊。
詳情:http://www.bnext.com.tw/article/view/id/33961