Сайт Конверсбанка подвергся атаке

в 22:07, , рубрики: xss, атака, информационная безопасность, метки: ,

В сети появилась информация о том, что старым доменом Конверсбанка http://conversbank.com завладели злоумышленники и разместили там информацию о якобы неплатежеспособности банка.

Сайт Конверсбанка подвергся атаке

«С 9 апреля мы запустили обновленную версию сайта. Старый домен остался без нашей поддержки, и на него сразу была произведена хакерская атака, в результате которой появилась информация, не соответствующая действительности. Единственным официальным сайтом банка является www.konversbank.ua», — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.

Несмотря на то, что www.konversbank.ua является теперь оффициальным сайтом Конверсбанка, на нем, по-прежнему, есть ссылки на старый домен, вчастности, обратная связь на странице www.konversbank.ua/contacts/callback.htm ведет на атакованный домен conversbank.com.
Помимо большого количества ошибок на сайте, на нем также присутствует простейшая XSS уязвимость:

http://www.konversbank.ua/search.htm?search="><img+src%3D«http%3A%2F%2Fbud-muzhikom.ru%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2F600x600%2Fbleyat.jpg»><%2Fimg><script

Сайт Конверсбанка подвергся атаке

Поэтому я бы, пока, предостерег клиентов банка пользоваться этим сайтом для онлайн банкинга, консультаций и обратной связи

Автор: torsten

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js