На интернет-ресурсе одного из банков РК обнаружили уязвимость

Дата: 26 апреля 2023 в 18:16 Категория: Новости интернета

klike.net

Пароли к внутренним сервисам одного из казахстанских банков находились в открытом доступе. Об этом рассказали в «Государственной технической службе», сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу ГТС.

«В процессе мониторинга казахстанского сегмента интернета специалисты обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня. CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа. Специалисты ГТС обнаружили бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN», — указывается в сообщении.

В службе пояснили, что технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.

«Напомним, что главная задача киберпреступников – заполучить данные пользователей или доступ к инфраструктуре банка с целью хищения средств или получения выкупа.  Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям. Сообщаем, что на сегодняшний день уязвимость устранена», — информировали в ГТС.

 Технические детали размещены на сайте STS.KZ в разделе «Рекомендации».

Об этом рассказали во время симпозиума Silicon Valley в Алматы

Казнет продолжают атаковать хакеры

Треть гидротехнических сооружений требуют ремонта – Минэкологии

Подпишитесь на недельный обзор главных казахстанских и мировых событий

По сообщению сайта kapital.kz