Пароли к внутренним сервисам одного из банков РК находились в открытом доступе
Используя эти данные, можно было провести платеж или получить доступ к финансовым системам
В Государственной технической службе сообщили, что в процессе мониторинга казахстанского сегмента интернета была обнаружена уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня. Речь идет об уязвимости CWE-530, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.
«Подрывные инновации»: угрозы и возможности для Казахстана
Досым Сатпаев, Павел Коктышев, Мират Ахметсадыков представляют результаты б... →
«Специалисты ГТС обнаружили бэкап-файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап-файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN. Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов», - сообщили 26 апреля в ГТС.
В ГТС отмечают, что атаки на банковский сектор - это серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем. Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным.
Подписывайтесь на наш канал в Telegram
