/ vesti.ru
Сайты 27 российских банков уязвимы для мошенников
Работающая в области кибербезопасности компания StopPhish в ходе исследования сайтов всех 358 российских банков из реестра ЦБ обнаружила в 27 из них опасную уязвимость.
Она позволяет злоумышленникам отправить утратившего бдительность клиента банка на поддельный сайт. Как пишет "Коммерсант" со ссылкой на исследование, уязвимость затрагивает сайты, работающие на отечественной системе управления контентом "1С-Битрикс", и представляет собой открытый редирект.
Это значит, что, если злоумышленники пришлют пользователю ссылку вида "bank.ru/redirect.php?goto=https://…" и тот, увидев в начале адреса реальный сайт банка, кликнет на нее, то уязвимый сайт, выполнив команду о переадресации, откроет любой другой сайт, указанный в адресе после команды.
Читать на vesti.ruОб этом же в других СМИ
Российские банки в марте увеличили выдачу ипотеки на 11% nsn.fm / 3 года назад
Ставки по вкладам в российских банках начали расти smartmoney.one / 3 года назад
Российские банки повышают ставки по вкладам delovoe.tv / 3 года назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.