Пароли к внутренним сервисам одного из казахстанских банков находились в открытом доступе
Атаки на банковский сектор – это серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем. Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным.
Такую ситуацию удалось предотвратить сотрудникам АО «Государственная техническая служба». В процессе мониторинга казахстанского сегмента Интернета специалистами АО «ГТС» была обнаружена уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня.
CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.
Специалисты АО «ГТС» обнаружили бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN. Технически используя эти данные можно удаленно подключиться к некоторым внутренним системам банка. Это, в свою очередь, потенциально могло быть использовано в качестве вектора атак с целью дальнейшего получения несанкционированного доступа к счетам и выводу денежных средств.
Напомним, что главная задача киберпреступников – заполучить данные пользователей или доступ к инфраструктуре банка с целью хищения средств или получения выкупа.
Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям.
Сообщаем, что на сегодняшний день уязвимость устранена. Технические детали размещены на сайте STS.KZ в разделе «Рекомендации».
