Крупные банки используют потенциально взломанные цифровые сертификаты

Крупные банки используют потенциально взломанные цифровые сертификаты

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

image

«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако ничего не предпринимает по этому поводу.

В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании «Сбербанком» потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec. Напомним, на основании результатов расследования допущенных УЦ нарушений компании Google и Mozilla с октября текущего года прекратят поддержку выданных Symantec сертификатов. Это значит, что совсем скоро клиенты «Сбербанка» больше не смогут пользоваться своими личными online-кабинетами в браузерах Chrome и Firefox.

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

По словам Тамояна, из десяти крупнейших по активам банков сертификаты Symantec используют также «Россельхозбанк», «Открытие» и «Юникредит».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle