Казахстанский банк оставил пароли к внутренним сервисам в открытом доступе

О редакции Большое интервью с Магжаном Мадиевым
Дата публикации: 26.04.2023, 15:49

Фото — Kaitlyn Baker, Unsplash

Cотрудники АО «Государственная техническая служба» при мониторинге казахстанского сегмента интернета обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня.

CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.

Был найден бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Файл содержал персональную информацию клиентов и сотрудников банка: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN.

Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.

В АО «ГТС» сообщили, что на сегодня эта уязвимость устранена. Также в организации рекомендуют банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям.