Критическая уязвимость в OpenSSL, опасность для интернет-банков

Специалисты по компьютерной безопасности 08 апреля 2014 года сообщили об обнаружении уязвимости программного обеспечения для шифрования соединений в сетях TCP-IP, т.е. в интернете OpenSSL 1.0.1 и 1.0.2-beta.

После отправки сообщений об уязвимости, уязвимость устранена на сайтах: mail.yandex.ru, AlfaBank, Liqpay, Interkassa, Raiffeisen, Банк «Открытие», Банк Москвы, Yahoo.com. Уязвимость еще не устранена: АйМаниБанк (сайт), Русский Стандарт(исправлено 09.04.2014), Кукуруза.

Например, в ИБ Райффайзен-коннект специалисты могли получить доступ к чужому аккаунту:

уязвимость OpenSSL

Запись опубликована в рубрике Интернет-банк с метками , . Добавьте в закладки постоянную ссылку.

2 комментария на «Критическая уязвимость в OpenSSL, опасность для интернет-банков»

  1. sberbank говорит:

    В банке Русский Стандарт уязвимость закрыта.
    Клиентам принудительно поменяли пароли на интернет-банк и разослали новые временные пароли по SMS.

  2. sberbank говорит:

    Передают из ТКС-банка: «Все сервисы, используемые клиентами Банка (сайт, ИБ, МП), не подвержены heartbleed exploit, т.к. изначально не имели поддержки hearbeat feature в SSL. Поэтому никакой компрометации сертификатов безопасности не было».

Добавить комментарий