27 российских банков имеют опасные уязвимости на своих официальных сайтах, пишет «Коммерсант».

В результате так называемый редирект позволяет злоумышленникам перенаправлять пользователей на фишинговые ресурсы, считает сооснователь проекта StopPhish Юрий Другач. Вероятность клика по такой ссылке доходит до 80%. По его словам, уязвимость существует более десяти лет, ее реализация зависит от настроек систем управления сайтами.

Уязвимость распространяется на сайты, работающие на «1С-Битрикс». После выявления этого факта многие банки отключили редирект.

Сегодня на CMS «1С-Битрикс» работают 140 сайтов банков из списка ЦБ. По словам сооснователя «1С-Битрикс» Сергея Рыжикова, чтобы мошенники могли воспользоваться уязвимостью, нужно, чтобы сотрудники банка отключили защиту, встроенную в систему по умолчанию.

Источник: «Коммерсант»