Крупные мировые банки до сих пор уязвимы к POODLE-атакам

image

Теги: уязвимость, банк, эксплуатация

Большинство финучреждений используют слабые TLS-протоколы и шифрование, что повышает риск успешной кибератаки.

Даже спустя месяцы после обнародования информации о POODLE многие крупные банки, среди которых National Australia Bank (NAB), RBC, HSBC, Barclays и Tesco Bank остаются уязвимыми к кибератакам, эксплуатирующим эту брешь.

Впервые о проблеме стало  известно  в октябре прошлого года. Уязвимость затрагивает алгоритм SSL 3.0 и некоторые версии протокола TLS. Эксплуатация бреши позволяет осуществить атаку «человек посередине» и получить доступ к зашифрованной информации.

Как сообщает портал The Register со ссылкой на данные ресурса SSL Labs, большинство банков используют слабые TLS-протоколы и никуда не годное шифрование, что повышает риск успешной кибератаки.

National Australia Bank и его конкурент Westpac были проинформированы об уязвимости в своих системах в декабре прошлого года. По состоянию на 28 марта нынешнего года брешь все еще не была исправлена. Тем не менее, по словам криптографа Майкла Самюэла (Michael Samuel) на текущий момент National Australia Bank уже устранил уязвимость и, что интересно, даже отправил запрос SSL Labs с просьбой больше не проводить сканирование инфраструктуры финансовой организации. Стоит отметить, по данным анализа, проведенного в марте, NAB с августа 2014 года не обновлял программное обеспечение F5, и как результат – оказался уязвимым к TLS POODLE-атакам.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.