Финансовая сфера

Банковское обозрение


  • Более 20 сайтов российских банков имеют опасные уязвимости
29.04.2021
Более 20 сайтов российских банков имеют опасные уязвимости

Они дают возможность перенаправлять пользователей на фишинговые порталы


27 российских банков имеют опасные уязвимости на своих официальных сайтах, пишет «Коммерсант».

В результате так называемый редирект позволяет злоумышленникам перенаправлять пользователей на фишинговые ресурсы, считает сооснователь проекта StopPhish Юрий Другач. Вероятность клика по такой ссылке доходит до 80%. По его словам, уязвимость существует более десяти лет, ее реализация зависит от настроек систем управления сайтами.

Уязвимость распространяется на сайты, работающие на «1С-Битрикс». После выявления этого факта многие банки отключили редирект.

Сегодня на CMS «1С-Битрикс» работают 140 сайтов банков из списка ЦБ. По словам сооснователя «1С-Битрикс» Сергея Рыжикова, чтобы мошенники могли воспользоваться уязвимостью, нужно, чтобы сотрудники банка отключили защиту, встроенную в систему по умолчанию.

Источник: «Коммерсант»






Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ