«Сбербанк» использует потенциально взломанные цифровые сертификаты
«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.
В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании «Сбербанком» потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec. Напомним, на основании результатов расследования допущенных УЦ нарушений компании Google и Mozilla с октября текущего года прекратят поддержку выданных Symantec сертификатов. Это значит, что совсем скоро клиенты «Сбербанка» больше не смогут пользоваться своими личными online-кабинетами в браузерах Chrome и Firefox.
В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.
По словам Тамояна, из десяти крупнейших по активам банков сертификаты Symantec используют также «Россельхозбанк», «Открытие» и «Юникредит».
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш