Социальная инженерия и Open Redirect.

Наноаналитика по открытым редиректам на сайтах банков
da932fc4eae49256efe518e3e4ac0521.png


Сегодня сделали анализ сайтов банков РФ на наличие Open Redirect.
Напомним, что открытый редирект - это уязвимость web-приложения, позволяющая путём манипуляции параметров в URL перенаправить пользователя на ресурс, непредусмотренный разработчиком, например так: {домен_жертва}/.../redirect.php?goto={домен_цель}

Исходные данные: 358 адресов сайтов банков с сайта ЦБ РФ;
Из них 140 созданы с использованием одной известной CMS;
Из них 27 имеют открытые редиректы (19.29%);
Добро пожаловать социальная инженерия.

На человеческий фактор ругайся, но сам не плошай.

Кстати, у нас появился информационный раздел для служб ИБ с бесплатными материалами, в том числе есть чек-лист по техническим аспектам защиты от электронной социальной инженерии (про редиректы там тоже есть) https://stopphish.ru/fb


.
социальная инженерия фишинг человеческий фактор
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

StopPhish

Даешь снижение человеческого фактора в ИБ инцидентах до 2% на 100 сотрудников! StopPhish.ru