Salt Security heeft een belangrijke API-kwetsbaarheid ontdekt op een veelgebruikt Amerikaans fintech-platform. Via de kwetsbaarheid kunnen hackers ongeautoriseerde toegang krijgen en financiële data stelen.

Volgens de securityspecialisten gaat het om een Server-Side Request Forgery (SSRF)-kwetsbaarheid. Hiermee krijgen hackers via het niet bekendgemaakte fintech-platform toegang tot de bankgegevens van gebruikers en hun financiële transacties, kan persoonlijke data worden ontvreemd en kunnen de hackers ongeautoriseerde bedragen overschrijven naar hun eigen rekeningen.

De ontdekte SSRF-kwetsbaarheid was actief geïntegreerd in veel systemen van het fintech-platform. Hierdoor maakt de kwetsbaarheid het mogelijk alle bankrekeningen en transactiegegevens van de aangesloten Amerikaanse banken te treffen. Inmiddels is het fintech-platform op de hoogte gesteld van de kwetsbaarheid.

API-kwetsbaarheden nemen toe

API-kwetsbaarheden zoals de aangetroffen SSRF-kwetsbaarheid, zijn volgens de securityspecialist aan de orde van de dag. In een onderzoek over het eerste kwartaal van 2022 komt naar voren dat ongeveer 95 procent van de onderzochte bedrijven de afgelopen 12 maanden te maken had met een security-incident rondom API’s. In dezelfde periode is het kwaadaardig API-verkeer met maar liefst 681 procent toegenomen.

Bankapplicaties favoriet doelwit

Vooral moderne bankapplicaties worden constant aangevallen, zo stellen de securityexperts verder. Veel bedrijven investeren echter nog te weinig in het beschermen van API’s en zijn daarmee slecht voorbereid op aanvallen van hackers. Ook komt dit doordat traditionele security tools als web application firewalls (WAF’s) en API-gateways niet kunnen ontdekken of API’s zijn gemanipuleerd.

Tip: Bedrijven kwetsbaar door slecht beveiligde API’s