Клиенты «Сбербанка», использующие Wi-Fi, лишатся всех денег на счете

Все компаний в России тратят громадные суммы денег на обеспечение безопасности своих информационных систем, чтобы хакеры не могли их взломать, украв данные пользователей и использовав их в своих целях. Это очень сложная задача, с которой многие не справляются. Как стало известно сегодня, 13 августа 2018 года, клиенты «Сбербанка», которые используют сети Wi-Fi, лишатся всех денег на счете, а виной всему стала опасная уязвимость в DNS.

Эксперты из компании Radware, которая занимается изучением безопасности IT-систем, обнаружила опасную брешь в системы защиты. Любые злоумышленники могут достаточно легко сменить на роутере компании D-Link настоящий DNS на фейковый, причем для этого даже не требуется пароль администратора. Таким образом, когда кто-то подключается к сети Wi-Fi со смененным адресом, весь трафик пропускается через ресурсы мошенников.

За счет этого они могут украсть не только логин и пароль для входа в онлайн-банк, но еще и перехватить саму активную сессию. Она, к слову, позволяет после входа в аккаунт путем подтверждения SMS-кода выполнять любые действия. По данным экспертов, от рук злоумышленников уже пострадало более 500 человек, все из которых лишились своих денежных средств. К счастью, мошенники еще не добрались до России, потому как все жертвы проживают в Бразилии и Испании.

Впрочем, брешь в системе защиты роутеров D-Link имеется по всему миру. Очень многие российские телекоммуникационные компании предоставляют оборудование для раздачи Wi-Fi своим клиентам именно от этого производителя. Это значит, что даже находясь дома и использую свою беспроводную сеть можно стать жертвой мошенников. Остается верить, что производитель выпустит обновление ПО для всех моделей своего сетевого оборудования, потому как иначе клиенты «Сбербанка», использующие Wi-Fi, лишатся всех денег на счете.

Связано это с тем, что сами банки никак не смогут защитить своих клиентов от подмены DNS, потому как в таком случае «общение» с официальным онлайн-банком происходит самим владельцем банковского счета, но который не знает, что буквально за каждым его действием следят, фиксируя все набранные коды, пароли и логины. Это делает данную уязвимость крайне опасной. Ранее была названа роковая ошибка, которую совершают все клиенты «Сбербанка».

До 25 ноября включительно у всех желающих есть уникальная возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 3, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

2 комментария

сначала новые
по рейтингу сначала новые по хронологии

А клиенты других банков, использующие Wi-Fi, лишатся всех денег на счете?

dnscrypt?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: