Крупные банки используют потенциально взломанные цифровые сертификаты

Крупные банки используют потенциально взломанные цифровые сертификаты

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

image

«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако ничего не предпринимает по этому поводу.

В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании «Сбербанком» потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec. Напомним, на основании результатов расследования допущенных УЦ нарушений компании Google и Mozilla с октября текущего года прекратят поддержку выданных Symantec сертификатов. Это значит, что совсем скоро клиенты «Сбербанка» больше не смогут пользоваться своими личными online-кабинетами в браузерах Chrome и Firefox.

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

По словам Тамояна, из десяти крупнейших по активам банков сертификаты Symantec используют также «Россельхозбанк», «Открытие» и «Юникредит».


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале