Nordea korjasi verkkomaksun haavoittuvuuden
0
Nordea Pankki on onnistunut korjaamaan nopeasti web-sivuillaan verkkomaksujen järjestelmässä paljastuneen haavoittuvuuden, josta Tietokone-lehti kertoi aiemmin tänään.
Haavoittuvuus tuli Nordean tietoon myöhään aamupäivällä, ja kello 13:een mennessä se oli riskienhallintajohtaja Kari Oksasen mukaan jo korjattu.
Kyseessä oli samankaltainen cross-site scripting (xss) -haavoittuvuus kuin Sampo Pankin sivuilla. Nordean e-maksusivujen näkymään pääsee vaikuttamaan cross-site-skriptin (xss) avulla.
Xss-haavoittuvuudessa sivustolle tuodaan ulkoiselta palvelimelta sisältöä, joka näyttää olevan samalta sivustolta. Näin esimerkiksi nettipankin tai verkkokaupan asiakas voi hämääntyä luulemaan huijareiden sivua osaksi luottamaansa sivustoa.
Nordean haavoittuvuutta ei ehditty käyttää hyväksi, eikä haavoittuvuutta ollut Oksasen mukaan lainkaan verkkopankissa. Pankin mukaan asiakkaiden tiedot tai rahat eivät olleet web-sivujen ohjelmointivirheen takia vaarassa.
