Специалисты АО «Государственная техническая служба» обнаружили уязвимость на сайте одного из казахстанских банков второго уровня, передаёт Neonomad.kz со ссылкой на BaigeNews.kz.
CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа. Специалисты ГТС обнаружили бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения, персональную информацию клиентов и сотрудников банка, а именно 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN, — сообщили в ГТС.
Специалисты указали, что с помощью этих данных можно было дистанционно подключиться к внутренней системе банка, самостоятельно осуществить платеж, получить доступ к финансовым системам или изменить платежные данные клиентов.
Уязвимость была исправлена.
Данный материал приводится без изменений со ссылкой на time.kz. Почему? Да потому что, если дружить…
Экс-председателя правления ТОО «Karabatan Utility Solutions» Каната Ахметова обвиняют в хищении 3,5 миллиарда тенге, передает…
В Казахстане владельцы автомобилей с газобаллонным оборудованием обязаны наносить специальный знак на свои транспортные средства.…
Казахстан и Малайзия начнут прямые авиасообщения между своими странами. Это было анонсировано в посольстве Казахстана…
Шотландское правительство не одобрило предложение посмертно оправдать женщин, которых обвиняли в колдовстве с XVI по…
В Алматинской области Казахстана зафиксирован случай, когда женщина передала своего новорожденного ребенка в обмен на…