Критическая уязвимость в OpenSSL, опасность для интернет-банков

Специалисты по компьютерной безопасности 08 апреля 2014 года сообщили об обнаружении уязвимости программного обеспечения для шифрования соединений в сетях TCP-IP, т.е. в интернете OpenSSL 1.0.1 и 1.0.2-beta.

После отправки сообщений об уязвимости, уязвимость устранена на сайтах: mail.yandex.ru, AlfaBank, Liqpay, Interkassa, Raiffeisen, Банк «Открытие», Банк Москвы, Yahoo.com. Уязвимость еще не устранена: АйМаниБанк (сайт), Русский Стандарт(исправлено 09.04.2014), Кукуруза.

Например, в ИБ Райффайзен-коннект специалисты могли получить доступ к чужому аккаунту:

уязвимость OpenSSL

2 комментария

  1. В банке Русский Стандарт уязвимость закрыта.
    Клиентам принудительно поменяли пароли на интернет-банк и разослали новые временные пароли по SMS.

  2. Передают из ТКС-банка: «Все сервисы, используемые клиентами Банка (сайт, ИБ, МП), не подвержены heartbleed exploit, т.к. изначально не имели поддержки hearbeat feature в SSL. Поэтому никакой компрометации сертификатов безопасности не было».

Leave a Reply