USD
524.66₸
+2.170
EUR
550.21₸
+2.330
RUB
5.09₸
+0.030
BRENT
73.83$
+0.050
BTC
104664.00$
-1323.000

На интернет-ресурсе одного из банков РК обнаружили уязвимость

Пароли к внутренним сервисам находились в открытом доступе, рассказали в Государственной технической службе

Share
Share
Share
Tweet
Share
klike.net

klike.net

Пароли к внутренним сервисам одного из казахстанских банков находились в открытом доступе. Об этом рассказали в «Государственной технической службе», сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу ГТС.

«В процессе мониторинга казахстанского сегмента интернета специалисты обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня. CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа. Специалисты ГТС обнаружили бэкап-файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап-файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN», - указывается в сообщении.

В службе пояснили, что технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.

«Напомним, что главная задача киберпреступников – заполучить данные пользователей или доступ к инфраструктуре банка с целью хищения средств или получения выкупа.  Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап-файлам неавторизованным пользователям. Сообщаем, что на сегодняшний день уязвимость устранена», - информировали в ГТС.

Читайте также

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.