来源:solidot

对待这个问题感觉比较吃惊,也许你说问题不严重,看到这个文章之前的我经常用招商银行的帐户进行转帐,拨款……,让我的心呢~~

"安装类似木马的直接访问底层硬件的驱动,改名、藏匿这些dll,遇到远程桌面登陆不加提示就关闭该服务,并立即重启。上述功能不是某流氓插件或木马,而是——招商银行网上银行的控件。还有,这个控件几经投诉,却依旧没有进行数字签名!"

具体的内容来自:http://blog.delphij.net/archives/001649.html

使用招商银行专业版的朋友会发现,近期的招行网银升级引入了一个叫sbmc32.dll的文件,并导致在64位Windows系统上的安装无法正常进行。这个文件是什么呢?

答案是WinIO——一个来自Internals.com的软件。它的作用是什么呢?按照作者的说法是:“This library allows direct I/O port and physical memory access under Windows 9x/NT/2000 and XP. Version 2.0 provides faster I/O port access, better memory mapping support and can be used from non-administrative accounts under Windows NT/2000 and XP.”。简而言之——通过给Windows开这样一扇后门,即使没有管理员权限的进程,也可以监控你的计算机的一举一动了。

遗憾的是,招商银行的技术人员很显然并不了解这个程序可能产生的后果。我们通过比对对应文件的MD5可以发现一个很有意思的现象:

[delphij@tarsier] ~> md5 sbmc32.*
MD5 (sbmc32.dll) = 0e5e0e1da4febe20ef529d7a2a2969d7
MD5 (sbmc32.sys) = 7e5a7cf19504af7ddaf4fa36261940d1
MD5 (sbmc32.vxd) = 7a5af5dd62c4bc97c1654790e8d2f307

而另一方面:

[delphij@tarsier] ~> md5 [Ww]in*
MD5 (WinIo.dll) = 6d113aa35a8c79b236751e4ccf2b7751
MD5 (WinIo.sys) = 7e5a7cf19504af7ddaf4fa36261940d1
MD5 (winio.vxd) = 7a5af5dd62c4bc97c1654790e8d2f307

这说明什么问题呢?有两个来自Internet的二进制的文件,被不加修改地直接使用了。我们可以推断:某些引入这些文件的人,不懂得如何编译一个.vxd和.sys文件,他只会编写MFC程序,正如那个LiveUpdate程序被叫做“MFC基础类应用程序”一样。

如此不专业的作法是令人非常震惊的。

在大学学习过《操作系统设计原理》的人都应该清楚,为什么操作系统需要隔离程序和硬件——出于显然的安全性考虑,操作系统没有办法验证访问硬件的程序是善意或者是恶意的。给用户安装这样一个驱动,有什么办法来阻止恶意的程序来利用这个驱动所提供的能力,去控制用户的键盘输入、监视用户的一举一动呢?

另一方面,作为银行,尽管我们可以信任由银行发行的软件,但将这样一个来自第三方的软件的二进制版本直接包装到自己的软件包里面,而不进行哪怕是重新编译一下这样的行动,这是一种很专业的做法吗?

很难相信这些做法都是招商银行所声称的“为用户安全考虑”之下进行的,因为这些行为,一经违反了许多最为基本的安全常识。我不知道,通过这种做法,能够给用户的安全性带来什么益处,或者,又会给他们带来什么样的安全隐患?

要知道,WinIO这个服务,尽管本身并没有什么恶意,但它是许多木马和键盘记录程序的一项基础工具。搜索WinIO、木马这两个关键词可以看到很多结果。

这是在维护用户的安全和利益吗?!

我希望招商银行能够立刻对这个问题进行修正,并采取切实措施避免类似情况再次发生。

以下是一位资深Windows开发人员提供的卸载脚本,用于在64位Windows上清除招商银行安装程序(说句题外话,招商银行的安装程序并不了解如何在64位版本的Windows上安装驱动和服务):

reg delete HKLM/SYSTEM/CurrentControlSet/Services/WINIO /f
regsvr32 /u /s %SystemRoot%/SysWOW64/CMBPB40.ocx
del %SystemRoot%/SysWOW64/Cmb_Pb_LiveUpdate.exe
del %SystemRoot%/SysWOW64/CMBPB40.exe
del %SystemRoot%/SysWOW64/CMBPB40.ocx
del %SystemRoot%/SysWOW64/cmbpbhelp.chm
del %SystemRoot%/SysWOW64/CMBPBUninstall.exe
del %SystemRoot%/SysWOW64/HttpComm.dll
del %SystemRoot%/SysWOW64/sbmc32.dll
del %SystemRoot%/SysWOW64/sbmc32.sys
del %SystemRoot%/SysWOW64/sbmc32.vxd

警告:上述脚本将修改注册表和服务配置,非专业人士请勿使用。

相关信息,已通过电话投诉方式告知招商银行。

第二片章~

招商银行5.1.3.8版本继续无法使用中

继续昨天的话题。今天,招商银行的工作人员给我打来电话,建议我升级到最新版本。现将情况告知大家如下:

o 如同之前他们所做的事情一样,这个版本依然没有数字签名。在打了客服电话之后,我勉强执行了这个版本。
o 如同之前的版本一样,这个版本仍然无法运行在amd64版本的Windows 2003上。
o 为了掩人耳目,这个版本中的WinIO.dll被改头换面放到了用户目录下的CMB/PB40/SysData/cmb8783.dat。
o 而另一方面,那个驱动的名字,变成了CertClient.dat。

还有一个很有意思的文件,内容如下:

[WIN32_VERSION]
NowVersion=4.0.0.0
LowestVersion=4.0.0.0
M&W eKey XCSP_SUPERPWD=88888888
M&W eKey XCSP_USERPWD=11111111
SafeSign CSP Version 1.0_SUPERPWD=88888888
SafeSign CSP Version 1.0_USERPWD=11111111
_SUPERPWD=11111111
_USERPWD=11111111

结论:
o 做这些事情的人,仍然在试图把用户当成白痴。
o 但与此同时,他们仍然忘记了最基本的安全常识——安全不能建立在别人不知道的基础之上。
o 尽管如此,他们却没有忘记在发行的软件中包含一些不该发布的东西。
o 更有甚者,作为一家金融机构,发行的将要完成如此重任的可执行文件,竟然在我三番五次地投诉之后,仍然不做数字签名,这一行为足以让这家金融机构为之蒙羞。

我想再次提醒招商银行,不要在错误的道路上越走越远。请修正问题,而不是糊弄用户,更不要把用户当成白痴。

招商银行网上银行控件存在安全隐患!相关推荐

  1. 招商证券网上交易控件与中国银行网上银行控件冲突导致蓝屏

    UNEXPECTED_KERNEL_MODE_TRAP 0x1000007f 通过测试,蓝屏由Nsafepw.sys(版本1.3.0.1)导致,相关联的文件是protector.sys(版本1, 0, ...

  2. linux使用招商银行网上银行

    Ubuntu Linux 用户通过firefox登录招商银行网上银行: 1. 下载 firefox 插件 wmlbrowser: https://addons.mozilla.org/zh-CN/fi ...

  3. 招商银行网上银行专业版软件太差劲了!

    登录及任意操作,70%出现无效用户请求     每次点"信用卡",有90%概率出现下面的问题.   银行软件,安全固然重要.可是这样的可用性,拿出来不嫌丢人吗?   我的浏览器这么 ...

  4. 信用社网银服务器无响应,农村信用社网上银行显无法显示网页

    2017-09-23 15:52米国连 客户经理 个人网上银行打开后出现该网页无法显示的原因是证书出现了问题,解决方法如下: (1)打开ie浏览器,选择"工具"菜单-->&q ...

  5. 个人网上银行常见问题

    1.如何注册个人网上银行?     目前工行个人网上银行支持牡丹灵通卡.牡丹灵通卡-e时代.信用卡.贷记卡.理财金账户卡.人民币商务卡.牡丹国际卡和香港信用卡持有用户的自助注册.如果您从未注册过网上银 ...

  6. IE 11 和360浏览器不能安装网银控件

    今天本来想去买张火车票回家,结果在首页就不能进入了,没有登录界面,也没有任何提示, 以为是证书(之前正确安装了买票根证书)出了问题了.尝试对浏览器里面的ActiveX控件进行了一些设置,结果没有任何变 ...

  7. Delphi控件的“拿来主义”

    "一个优秀的Delphi程序员,不仅要会写控件,还要会使用控件." 我还是一个半瓢水的程序员,因此目前为止我所能努力达到的境界是: 一个半瓢水的程序员,管他会不会写控件,只要能拿来 ...

  8. ActiveX控件缺失解决方法

    在对学生信息管理系统在另一台电脑上测试的时候,打开安装好的程序,弹出错误框"Component 'MSCOMCTL.OCX'or one of its dependencies not co ...

  9. ActiveX 控件

    ActiveX 控件 2007-05-06 16:26 01 什么是 ActiveX 控件?     Microsoft ActiveX 控件是由软件提供商开发的可重用的软件组件.使用 ActiveX ...

最新文章

  1. 【直播】杨剑砺:数据可视化漫谈
  2. oracle database link mysql_oracle database link使用说明
  3. R语言ggplot2可视化:可视化多个图像并组合起来(如果没有对齐,看着丑陋))、保证组合的图像图像区域对齐或者图像整体对齐(Align plot areas in ggplot)
  4. 在docker中搭建apache Tomcat+JDK环境
  5. Eclipse中输入系统变量和运行参数--转
  6. 动态生成HTML页面
  7. Java 基础 - 面向对象(不错)
  8. MySQL数据库优化技巧大全
  9. TeraTerm设定(窗体大小,字体字号)保存为默认值
  10. 解决ubuntu上网慢
  11. DOS状态下可以安装Win XP
  12. 机器学习——超参数调优
  13. python 学习第四十七天shelve模块
  14. hdb3编码规则波形_光电编码器都归入8543吗?
  15. 解析php变量,php使用parse_str实现查询字符串解析到变量中的方法
  16. hdu5106 小于x的数(二进制1确定的数)的和 数位dp(first mine)
  17. LTE 调制与解调——QPSK,16QAM,64QAM误码率比较
  18. 爬虫同步验证码登录武大教务系统
  19. Java游戏---俄罗斯方块
  20. android PorterDuffXfermode ,PorterDuff.Mode 使用 以及Porter-Duff规则详解

热门文章

  1. PS教程:多边形套索工具
  2. 豆瓣电影Top250 步骤解析
  3. 业务安全发展的三个阶段
  4. .NET中使用ORACLE函数和过程并输出参数(2)
  5. 春暖花开powered by php,折纸龙舟船的详细制作图解
  6. JSON序列化导致Long类型被搞成Integer经典巨坑
  7. lia人是什么意思_韩国1M女神Lia Kim不为人知的过去(女生慎入)
  8. angular的run方法
  9. rsync 远程同步部署 上行下行同步
  10. java 计算有效时长,有一时间段不计算时长