Jump to content
×
×
  • Create New...

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

coinsmedia
ТОП 1 Блог о инвестициях в СНГ
Инвестиции
ТОП 1 Блог о инвестициях в СНГ

Около 27 банковских сайтов имеют опасную уязвимость


Recommended Posts

Finance

Порядка 27 российских банков имеют редирект — опасную уязвимость на сайте, которая позволяет мошенникам перенаправить пользователей на фишинговый ресурс, пишет «Коммерсант». Это могут использовать мошенники, говорит сооснователь проекта StopPhish Юрий Другач. После перехода на фишинговый сайт конфиденциальная информация пользователя может быть скомпрометирована. Вероятность клика по такой ссылке доходит до 80%, отметил Другач. Сама уязвимость, по его словам, существует более десяти лет, но будет ли она реализована, зависит от настроек конкретной системы управления сайтом.

Собеседник в одном из крупных банков рассказал, что большинство участников рынка узнали о проблеме год назад: она касалась тех, у кого сайт работал на системе управления (CMS) «1С-Битрикс». После выявления проблемы многие редирект отключили, отметил собеседник издания.

Новость

Сейчас 140 сайтов банков из списка ЦБ работают на CMS «1С-Битрикс», уточнил Другач. Стандартная поставка по умолчанию содержит функцию защиты, которая ограждает от целого класса атак, в том числе от редиректов, заявил сооснователь «1С-Битрикс» Сергей Рыжиков. По его словам, чтобы мошенники могли воспользоваться уязвимостью, необходимо, чтобы кто-то из сотрудников банка зашел в настройки и отключил эту защиту. Банки могут устранить проблему «в считанные минуты», просто включив проактивную защиту.

Открытый редирект опасен, так как фишинг с его использованием является успешным в подавляющем числе случаев, считает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC Алексей Павлов. Было много случаев с использованием этой уязвимости — от атак на государственные сайты до проблем у WhatsApp, подтвердил руководитель отдела технического аудита Group-IB Вячеслав Васин. Возможности открытых редиректов используются редко — только в целевых атаках, добавил директор блока экспертных сервисов Bi.Zone Евгений Волошин.

Новость

Источник: Banki.ru

Link to post
Реклама
Мониторинг

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now