Имеют редирект — опасную уязвимость на сайте, которая позволяет мошенникам перенаправить пользователей на фишинговый ресурс, 27 российских банков, пишет «Коммерсант». Это могут использовать мошенники, говорит сооснователь проекта StopPhish Юрий Другач. После перехода на фишинговый сайт конфиденциальная информация пользователя может быть скомпрометирована. Вероятность клика по такой ссылке доходит до 80%, отметил Другач. Сама уязвимость, по его словам, существует более десяти лет, но будет ли она реализована, зависит от настроек конкретной системы управления сайтом.
Собеседник в одном из крупных банков рассказал, что большинство участников рынка узнали о проблеме год назад: она касалась тех, у кого сайт работал на системе управления (CMS) «1С-Битрикс». После выявления проблемы многие редирект отключили, отметил собеседник издания.
Сейчас 140 сайтов банков из списка ЦБ работают на CMS «1С-Битрикс», уточнил Другач. Стандартная поставка по умолчанию содержит функцию защиты, которая ограждает от целого класса атак, в том числе от редиректов, заявил сооснователь «1С-Битрикс» Сергей Рыжиков. По его словам, чтобы мошенники могли воспользоваться уязвимостью, необходимо, чтобы кто-то из сотрудников банка зашел в настройки и отключил эту защиту. Банки могут устранить проблему «в считанные минуты», просто включив проактивную защиту.
Открытый редирект опасен, так как фишинг с его использованием является успешным в подавляющем числе случаев, считает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC Алексей Павлов. Было много случаев с использованием этой уязвимости — от атак на государственные сайты до проблем у WhatsApp, подтвердил руководитель отдела технического аудита Group-IB Вячеслав Васин. Возможности открытых редиректов используются редко — только в целевых атаках, добавил директор блока экспертных сервисов Bi.Zone Евгений Волошин.
