الكشف عن ثغرة أمنية خطيرة في نظام مصرف الكريمي تمكن المستخدم العادي من تحويل الاموال

أبريل 14, 2019

الكشف عن ثغرة أمنية خطيرة في نظام مصرف الكريمي تمكن المستخدم العادي من تحويل الاموال

كشف باحث أمني من اليمن م من العثور عن ثغرة أمنية خطيرة في النظام البنكي الالكتروني لمصرف الكريمي الاسلامي تسمح للمستخدم العادي بالحصول على صلاحيات مدير النظام بشكل كامل للمصرف.

وقال محمد الانصاري، على صفحته بموقع التواصل الاجتماعي فيسبوك ان الثغرة تمكن عميل البنك من الولوج الى صلاحيات مدير النظام مما يجعله قادراً على الاطلاع على التقارير السنوية والشهرية وكذا ارسال الحوالات والتلاعب بالأسماء وعمل مستخدمين اضافين بداخل النظام.

واضاف الانصاري ان تطبيق الكريمي جوال والخاص باجهزة الاندرويد يستخدم دوال ممنوعة تمكن البرنامج من الدخول الى كاميرا هاتف العميل وكذا الاطلاع على قائمة الاسماء والرسائل والاتصال وصلاحيات اخرى لا صلة لها في الاستخدام البنكي مطلقاً.

واكد محمد الانصاري، الذي نشر صور توضيحية رصدتها موقع “عدن لنج” انه قام بالفعل ومنذ عام ٢٠١٨ الماضي بمراسلة المصرف بعدة رسائل الكترونية بهدف اصلاح هذه الثغرات الا انه لم يجد اي تجاوباً يذكر مؤكداً في الوقت نفسه حرصه الشديد على خصوصيات عملاء البنك وكذا استمرار عمل النظام بشكل سليم وان نشره لهذا الايضاح من باب الاثبات لعل ادارة البنك تقوم بعمل اللازم.

يذكر أن محمد الانصاري أحد ابناء عدن ويعمل كمستشار في مجال الحماية والتحليل للانظمة والشبكات والبيانات الالكترونية وشارك في العديد من الاعمال الالكترونية والبرمجيات النافعة وله بصمة في هذا المجال.