Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Сбербанк" использует потенциально взломанные цифровые сертификаты

"Сбербанк" использует потенциально взломанные цифровые сертификаты

"Сбербанк" использует потенциально взломанные цифровые сертификаты


23.08.2018



"Сбербанк" использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.

 В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании "Сбербанком" потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec. Напомним, на основании результатов расследования допущенных УЦ нарушений компании Google и Mozilla с октября текущего года прекратят поддержку выданных Symantec сертификатов. Это значит, что совсем скоро клиенты "Сбербанка" больше не смогут пользоваться своими личными online-кабинетами в браузерах Chrome и Firefox.

 В ответ на предупреждение ИБ-эксперта "Сбербанк" предложил для входа в "Сбербанк Онлайн" использовать не Google, а гиперссылки на официальном сайте финансовой организации.

 По словам Тамояна, из десяти крупнейших по активам банков сертификаты Symantec используют также "Россельхозбанк", "Открытие" и "Юникредит".

Securitylab