Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Они дают возможность перенаправлять пользователей на фишинговые порталы
27 российских банков имеют опасные уязвимости на своих официальных сайтах, пишет «Коммерсант».
В результате так называемый редирект позволяет злоумышленникам перенаправлять пользователей на фишинговые ресурсы, считает сооснователь проекта StopPhish Юрий Другач. Вероятность клика по такой ссылке доходит до 80%. По его словам, уязвимость существует более десяти лет, ее реализация зависит от настроек систем управления сайтами.
Уязвимость распространяется на сайты, работающие на «1С-Битрикс». После выявления этого факта многие банки отключили редирект.
Сегодня на CMS «1С-Битрикс» работают 140 сайтов банков из списка ЦБ. По словам сооснователя «1С-Битрикс» Сергея Рыжикова, чтобы мошенники могли воспользоваться уязвимостью, нужно, чтобы сотрудники банка отключили защиту, встроенную в систему по умолчанию.
Источник: «Коммерсант»