حفره امنیتی در «اینترنت بانک»، بانک پارسیان+توضیحات

یک حفره امنیتی در «اینترنت بانک» این بانک وجود دارد که ممکن است برای کاربران آن مشکل امنیتی ایجاد کند.

معمولاً کاربران با ارسال نام کاربری (Username) و کلمه عبور (Password) وارد «اینترنت بانک» می‌شوند تا این مشخصات از ورود کاربرهای غیر مرتبط به صفحه بانکی جلوگیری ‌کند، برای امنیت اطلاعات کاربران لازم است بعد از هر بار ورود، هنگام خروج (Log Out) یا بستن مرورگر یا زبانه مرورگر (Tab) اطلاعات ذخیره‌شده در کوکی و سمت سرور Session  کاربر پاک‌شده و تا دیگر با واردکردن همان آدرس (URL) امکان دسترسی به صفحه‌ای که پیش‌ازاین به آن ورود شده، وجود نداشته باشد. به این عمل اصطلاحاً خروج از سیستم (Logout) گفته می‌شود.

مشکل «اینترنت بانک» بانک پارسیان چیست؟

اما «اینترنت بانک» بانک پارسیان نسخه 1.2.3.0 دقیقاً از همین جا دچار مشکل یا باگ امنیتی است. هنگام وارد شدن به اینترنت بانک، بانک پارسیان آدرس https://pib724.com/webbank در address bar مرورگر مشخص است. چنانچه این آدرس را کپی کنید و بعد از بستن (Tab)* مرورگر دوباره از طریق آن وارد شوید، بازهم مستقیم به اینترنت بانک واردشده‌اید و نیازی به نام کاربری و کلمه عبور نیست.


البته به‌طورمعمول بعد از مدت 5 دقیقه Session پاک می‌شود ولی در این 5 دقیقه همچنان راه برای سودجویان و کلاه‌برداران به‌ویژه در اماکن عمومی مانند کافی‌نت‌ها و کامپیوترهای مشترک وجود دارد.
اگر کاربر «اینترنت بانک» بانک پارسیان هستید حتما پیش از بستن مرورگر خود در سمت چپ-بالا «اینترنت بانک» بانک پارسیان گزینه خروج را بزنید و از خارج شدن از سامانه اطمینان پیدا کنید.

مرجع بررسی خدمات بانکی رده آمادگی درج توضیحات بانک پارسیان و «شرکت تأمین خدمات سیستم‌های کاربردی کاسپین» را دارد.

*منظور همان Tab بوده که هنگام نگارش جا افتاده است.

توضیح شرکت کاسپین درباره مطلب «اینترنت بانک» پارسیان

بدون دیدگاه
  1. حسین می‌نویسد

    سلام و عرض ادب و خسته نباشید همیشه مطالب شما جالب و آموزنده هستند . با سپاس فراوان از مدیریت محترم سایت رده بخاطر همیّت ستودنی شما