Специалисты рассказали, что около 27 российских банков имеют уязвимость на сайте, позволяющая перенаправлять клиентов на фишинговые сайты. Речь идет о сайтах, которые функционируют на системе «1С-Битрикс».
Как сообщает ToDay News Ufa со ссылкой на «
Коммерсант», специалисты уточнили, что редирект появляется в настройках после того, как сотрудники банка отключат защиту по умолчанию. Сегодня в банках обещают установить собственную систему управления сайтами с более надежной защитой.
Компания StopPhish провела исследование и проверила 358 российских сайтов на наличие уязвимостей. Как удалось установить, 27 из них имеют открытые редиректы. Специалисты рассказали об уязвимости, которая путем манипуляций в параметрах адреса сайте может перенаправить пользователей на сторонние сайты. Данной возможностью могут воспользоваться мошенники.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: «bank.ru/redirect.php?goto=https://…», — объяснил основатель проекта Юрий Дугач.
Вероятность того, что клиент перейдет по такой ссылке составляет 80 процентов. Сама уязвимость существует более десяти лет, но будут ли ней пользоваться злоумышленники, зависит от настроек конкретной системы управления сайтами.
О проблеме многие участники системы узнали примерно год назад. Но после этой новости многие банки отключили редирект. На данный момент порядка 140 сайтов банков ЦБ работают на CMS «1С-Битрикс». Эксперты отмечают, что стандартная поставка «1С-Битрикс» имеет функцию защиты, которая способна обезопасить от различного рода атак.
«Чтобы мошенники могли воспользоваться уязвимостью, необходимо, чтобы кто-то из сотрудников банка зашел в настройки и отключил эту защиту», — пояснил Рыжиков.
Специалист отметил, что банки могут самостоятельно устранить данную проблему, просто включив проактивную защиту.