Все компаний в России тратят громадные суммы денег на обеспечение безопасности своих информационных систем, чтобы хакеры не могли их взломать, украв данные пользователей и использовав их в своих целях. Это очень сложная задача, с которой многие не справляются. Как стало известно сегодня, 13 августа 2018 года, клиенты «Сбербанка», которые используют сети Wi-Fi, лишатся всех денег на счете, а виной всему стала опасная уязвимость в DNS.
Эксперты из компании Radware, которая занимается изучением безопасности IT-систем, обнаружила опасную брешь в системы защиты. Любые злоумышленники могут достаточно легко сменить на роутере компании D-Link настоящий DNS на фейковый, причем для этого даже не требуется пароль администратора. Таким образом, когда кто-то подключается к сети Wi-Fi со смененным адресом, весь трафик пропускается через ресурсы мошенников.
За счет этого они могут украсть не только логин и пароль для входа в онлайн-банк, но еще и перехватить саму активную сессию. Она, к слову, позволяет после входа в аккаунт путем подтверждения SMS-кода выполнять любые действия. По данным экспертов, от рук злоумышленников уже пострадало более 500 человек, все из которых лишились своих денежных средств. К счастью, мошенники еще не добрались до России, потому как все жертвы проживают в Бразилии и Испании.
Впрочем, брешь в системе защиты роутеров D-Link имеется по всему миру. Очень многие российские телекоммуникационные компании предоставляют оборудование для раздачи Wi-Fi своим клиентам именно от этого производителя. Это значит, что даже находясь дома и использую свою беспроводную сеть можно стать жертвой мошенников. Остается верить, что производитель выпустит обновление ПО для всех моделей своего сетевого оборудования, потому как иначе клиенты «Сбербанка», использующие Wi-Fi, лишатся всех денег на счете.
Связано это с тем, что сами банки никак не смогут защитить своих клиентов от подмены DNS, потому как в таком случае «общение» с официальным онлайн-банком происходит самим владельцем банковского счета, но который не знает, что буквально за каждым его действием следят, фиксируя все набранные коды, пароли и логины. Это делает данную уязвимость крайне опасной. Ранее была названа роковая ошибка, которую совершают все клиенты «Сбербанка».
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.