Новости «Сбербанк» использует потенциально взломанные цифровые сертификаты

  • Автор темы Blue Sunset
  • Дата начала
Blue Sunset

Blue Sunset

Команда форума
*
Регистрация
15/7/18
Сообщения
724
Симпатии
2,338
Депозит
0.00 RUB
Автор темы #1
Поскольку Google и Mozilla вскоре прекратят поддержку цифровых сертификатов Symantec, «Сбербанк» предложил отказаться от Chrome и Firefox.

proxy.php?image=https%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2F0b5%2F0b53ee51b780b4af47d21cb9670a79a6.jpg&hash=edfb8287d2192252a603c86db7f8ab7b

«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.

В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании «Сбербанком» потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec. Напомним, на основании результатов расследования допущенных УЦ нарушений компании Google и Mozilla с октября текущего года прекратят поддержку выданных Symantec сертификатов. Это значит, что совсем скоро клиенты «Сбербанка» больше не смогут пользоваться своими личными online-кабинетами в браузерах Chrome и Firefox.

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

По словам Тамояна, из десяти крупнейших по активам банков сертификаты Symantec используют также «Россельхозбанк», «Открытие» и «Юникредит».
 
Probiv.biz

Меню

Сверху Снизу