Мы разрешаем использовать наши материалы при условии активной гиперссылки на сайтBES.media.

Запрещена перепечатка агитационных материалов.

Новости

Уязвимость с ЭЦП угрожает безопасности казахстанских сайтов

08.08.2024
Иллюстрация сгенерирована нейросетью

Злоумышленники могут подделать поля данных в ЭЦП-сертификате.

Что произошло

Национальная платформа поиска уязвимостей Tumar.One, входящая в TSARKA Group, сообщила об обнаружении критической уязвимости Security Misconfiguration на десятках веб-ресурсов Казахстана.

Детали уязвимости

Проблема возникает из-за отсутствия необходимой верификации входящего ЭЦП сертификата с серверами национального удостоверяющего центра РК. Это позволяет злоумышленникам подделать определённые поля данных в сертификате, такие как ИИН, ФИО, БИН и электронный адрес, что даёт возможность обойти защиту и получить доступ к личным кабинетам клиентов от имени любого пользователя.

Чья ответственность

"Для проверки пользователя на сервер передаётся цифровая подпись с сертификатом, который не проверяется должным образом, что позволяет подделать данные и получить доступ к личным кабинетам клиентов при наличии ИИН и БИН. Ответственность за эту проблему лежит на владельцах или разработчиках информационных систем, которые не учли данный вектор атаки", – сказал основатель TSARKA Group Олжас Сатиев.

Риски и последствия

Эксплуатация этой уязвимости может привести к несанкционированному доступу к персональной и коммерческой информации, выполнению действий от имени жертвы, в том числе подписанию документов, а также управлению клиентскими аккаунтами компаний. Все владельцы платформ, где была обнаружена уязвимость, были заблаговременно уведомлены для исправления ошибки.

Контекст

Ранее сообщалось, что ГТС совместно с КНБ в 2022 году обнаружила атаки хакерских группировок на данные госорганов и организаций. Согласно информации, кибершпионы негласно собирали документы из инфраструктур не называемых государственных органов и организаций.

–––

Читайте также:

–––