Центробанк оказал услугу фишерам

Специалисты "Лаборатории Касперского" обнаружили, что скрипт перенаправления, действующий на сайте Центрального банка РФ, может быть легко использован злоумышленниками для "легализации" вредоносных веб-страничек. Ирония судьбы состоит в том, что этот скрипт используется на страничке со списком официальных сайтов российских банков, предназначенной специально для того, чтобы пользователи не велись на фишерские ссылки.

ЦБ начал вести список доменных имён официальных веб-сайтов банков 11 июня этого года, что на днях было замечено бдительными сотрудниками "Лаборатории Касперского". Сперва это начинание было встречено ими с одобрением, однако позднее они обнаружили, что на странице со списком банков используется потенциально опасный скрипт редиректа.

Ссылка на каждый сайт имеет вид "http://www.cbr.ru/credit/CoSiteRedirect.asp?ref=[адрес сайта]". Проблема в том, что в качестве параметра ref можно подставить любой адрес. При этом посетителю будет продемонстрирована страница, предупреждающая его о том, что он покидает сайт Банка России, и содержащая прямую ссылку из параметра ref с подписью "Сайт кредитной организации".

"Скрипт не только не проверяет передаваемые параметры и способен переадресовывать на любой сайт, но еще и генерирует страницу, фактически подтверждающую "легальность" сайта на который идет переход! "Сайт кредитной организации", и это на сайте ЦентроБанка России! — поражается эксперт Александр Гостев в корпоративном блоге "Лаборатории Касперского". — Налицо серьезная уязвимость на сайте, которая может быть использована не только фишерами".

Буквально за день до этого Гостев приводил в качестве примера спам, рекламирующий так называемые "канадские таблетки". Ссылка, ведущая на сайт спамеров, была сформирована при помощи похожего скрипта перенаправления, использующегося в компании Sun, то есть начиналась со вполне легитимного "http://www.sun.com/".

"Ошибки в скриптах перенаправления, когда адрес конечной страницы не проверяется на стороне сервера, довольно распространены и представляют опасность для пользователей, — прокомментировал этот случай эксперт. — Ведь адрес может выглядеть довольно безобидно и указывать на сайт известной компании, а при переходе по такому адресу пользователю может открыться не только реклама медикаментов, но и страница с троянцем или набором exploit'ов".


Игорь Крейн, Вебпланета





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости
Від онлайн-шопінгів до Центробанку: українці «поклали» понад 900 російських сайтів за місяць – МінцифраВід онлайн-шопінгів до Центробанку: українці «поклали» понад 900 російських сайтів за місяць – Мінцифра
Хакеры Anonymous слили в сеть данные Центробанка РоSSииХакеры Anonymous слили в сеть данные Центробанка РоSSии
Хакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значитХакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значит
Центробанк отозвал лицензию у банка платёжной системы WebMoney — будущее сервиса в РоSSии под вопросомЦентробанк отозвал лицензию у банка платёжной системы WebMoney — будущее сервиса в РоSSии под вопросом
Хакерская атака на правительственные сайты оказалась сложнее, чем просто модификация стартовой страницыХакерская атака на правительственные сайты оказалась сложнее, чем просто модификация стартовой страницы
TikTok оказался популярнее YouTube
Twitter резко увеличил квартальную выручку и показал прибыль
Данные 20 миллионов пользователей VPN-сервисов оказались в открытом доступе — исследование
Siri и Alexa оказались в центре антимонопольного расследования Евросоюза по Интернету вещей
Google показал, как разметка для сообщений на тему COVID-19 будет выглядеть в поиске
Последние новости
Подгружаем последние новости