Работающая в области кибербезопасности компания StopPhish в ходе исследования сайтов всех 358 российских банков из реестра ЦБ обнаружила в 27 из них опасную уязвимость. Она позволяет злоумышленникам отправить утратившего бдительность клиента банка на поддельный сайт.
Как пишет "Коммерсант" со ссылкой на исследование, уязвимость затрагивает сайты, работающие на отечественной системе управления контентом "1С-Битрикс", и представляет собой открытый редирект.
Это значит, что, если злоумышленники пришлют пользователю ссылку вида "bank.ru/redirect.php?goto=https://…" и тот, увидев в начале адреса реальный сайт банка, кликнет на нее, то уязвимый сайт, выполнив команду о переадресации, откроет любой другой сайт, указанный в адресе после команды "goto".
Этот мошеннический ресурс может в точности копировать сайт банка, что создает риск ввода пользователем логина и пароля от личного кабинета и попадания этих сведений к злоумышленникам. По оценке сооснователя StopPhish Юрия Другача, вероятность перехода по такой ссылке доходит до 80 процентов. А рядовые пользователи, как правило, если и проверяют адрес, то только до первого клика по ссылке.
Как рассказал изданию источник в одном из крупных банков, об уязвимости большинство участников рынка узнали около года назад, после чего почти все банки функцию редиректа в системе управления контентом "1С-Битрикс" отключили. Сооснователь "1С-Битрикс" Сергей Рыжиков сказал, что в стандартной поставке системы активирована функция защиты, предотвращающая помимо прочего и атаки через редирект.Так что уязвимость возникнет лишь в том случае, если сотрудники банка отключат защиту по умолчанию.