Уязвимость с ЭЦП угрожает безопасности казахстанских сайтов
Злоумышленники могут подделать поля данных в ЭЦП-сертификате.
Что произошло
Национальная платформа поиска уязвимостей Tumar.One, входящая в TSARKA Group, сообщила об обнаружении критической уязвимости Security Misconfiguration на десятках веб-ресурсов Казахстана.
Детали уязвимости
Проблема возникает из-за отсутствия необходимой верификации входящего ЭЦП сертификата с серверами национального удостоверяющего центра РК. Это позволяет злоумышленникам подделать определённые поля данных в сертификате, такие как ИИН, ФИО, БИН и электронный адрес, что даёт возможность обойти защиту и получить доступ к личным кабинетам клиентов от имени любого пользователя.
Чья ответственность
"Для проверки пользователя на сервер передаётся цифровая подпись с сертификатом, который не проверяется должным образом, что позволяет подделать данные и получить доступ к личным кабинетам клиентов при наличии ИИН и БИН. Ответственность за эту проблему лежит на владельцах или разработчиках информационных систем, которые не учли данный вектор атаки", – сказал основатель TSARKA Group Олжас Сатиев.
Риски и последствия
Эксплуатация этой уязвимости может привести к несанкционированному доступу к персональной и коммерческой информации, выполнению действий от имени жертвы, в том числе подписанию документов, а также управлению клиентскими аккаунтами компаний. Все владельцы платформ, где была обнаружена уязвимость, были заблаговременно уведомлены для исправления ошибки.
Контекст
Ранее сообщалось, что ГТС совместно с КНБ в 2022 году обнаружила атаки хакерских группировок на данные госорганов и организаций. Согласно информации, кибершпионы негласно собирали документы из инфраструктур не называемых государственных органов и организаций.
–––
Читайте также:
–––
