#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Эксперты «Информзащиты» помогли устранить уязвимость в системе ДБО

25 апр 2018 15:40 #68604 от ICT
ICT создал тему: Эксперты «Информзащиты» помогли устранить уязвимость в системе ДБО
«Информзащита» сообщила о том, что эксперты компании в ходе проекта по анализу защищенности системы дистанционного банковского обслуживания (ДБО) одного из пятидесяти крупнейших банков России обнаружили уязвимость в программном обеспечении «ДБО BS-Client x64» (до версии 20.1.770 включительно). Информация об уязвимости была отправлена компании-разработчику, который оперативно исправил ошибки и закрыл уязвимость продукта в версии 20.1.780. Эксперты компании «Информзащита» рекомендует всем организациям принять необходимые меры для защиты своих ресурсов, персональных данных клиентов и их вкладов.  Эксплуатация уязвимости, выявленной в ходе аудита «Информзащиты», не требовала от злоумышленников высокой квалификации и могла выполняться удаленно. С помощью специально сформированного GET-запроса к определенной странице приложения уязвимость давала атакующему возможность получить доступ к части конфиденциальной информации клиентов, включающей названия организаций, номера счетов, и остатки на них, платежные поручения, информацию о транзакциях и др. Также злоумышленники получали возможность доступа к информации об ошибках закрытых компонентов системы и отладочной информации. «В случае успешной эксплуатации уязвимости злоумышленники могут получить доступ к конфиденциальной финансовой информации, использовать которую можно различными путями – вплоть до шантажа и вымогательства, — отметили эксперты отдела анализа защищенности «Информзащиты». — Для минимизации рисков необходимо в обязательном порядке установить обновление ПО». «Мы постоянно работаем над повышением безопасности наших продуктов. Проводим регулярный аудит, оперативно закрываем уязвимости, укрепляем надежность наших решений, - отметил директор по продажам компании BSS Виталий Патешман. – Мы благодарны компании «Информзащита» за сотрудничество, которое даёт возможность повышать качество и уровень безопасности решений компании BSS». Компания «Информзащита» рекомендует банкам, использующим «ДБО BS-Client x64» версии 20.1.770 и ниже, принять меры для защиты своих ресурсов и обеспечения информационной безопасности, а именно — обновить устаревшую версию «ДБО BS-Client x64» до v. 20.1.780.  Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies помогла устранить уязвимости в системе управления производственными процессами B&R APROL13.82Четверг, 30 мая 2019
    Эксперты Eset помогли удалить из Google Play приложения с агрессивной рекламой12.56Вторник, 15 января 2019
    Эксперты обнаружили в iOS и Android серьезную уязвимость12.29Среда, 04 марта 2015
    Эксперты «Крок» помогли «РуссНефти» обеспечить высокую надежность инфраструктуры и подготовиться к строительству резервного ЦОДа12.18Четверг, 04 августа 2016
    Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров12.14Вторник, 31 января 2017
    Эксперты обнаружили уязвимость, которая может привести к заражению PC и Mac неудаляемым вирусом11.78Вторник, 04 августа 2015
    Эксперты нашли уязвимость в iOS, из-за которой устройствам Apple грозит бесконечный цикл перезагрузки11.65Среда, 22 апреля 2015
    Из "Информзащиты" уволился гендиректор9.01Понедельник, 22 декабря 2014
    Погиб основатель "Информзащиты"9.01Вторник, 10 марта 2015
    У сервисного центра "Информзащиты" появилось веб-представительство8.81Понедельник, 02 марта 2015

    Мы в соц. сетях