Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Сбербанк-онлайн взломали!, или зачем они сканируют мой локальный IP?
Кролиг
сообщение 4.6.2017, 2:36
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 24
Регистрация: 23.1.2011
Пользователь №: 350 000



Репутация:   4  


Начал у меня сегодня тормозить браузер. Открыл лог запросов, чтобы посмотреть, что происходит - и офигел от увиденного:

Изображение

Их что - взломали? ohmy.gif Зачем они пытаются сканировать порты на моём локальном IP?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 4.6.2017, 15:46
Сообщение #2


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 668
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Ммммммммммм... Как интересно! Проверил сейчас через Request Policy, подтверждаю - сбербанк-онлайн зачем-то пытается обратиться к десятку портов на 127.0.0.1 по HTTPS. Какого-то глубокого скрытого смысла этих запросов я не понимаю. Тем более, что там просто GET безо всяких параметров. Подобную технику использует WebMoney, чтобы сайты могли взаимодействовать с запущенным на компьютере софтом, но там однако один-единственный порт, метод POST и куча параметров для софта, а здесь всё очень загадочно.

Возможно имеет смысл обратиться в службу поддержки сбербанка, чтобы они как-то прояснили этот момент.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Neznаyka
сообщение 4.6.2017, 19:55
Сообщение #3



Group Icon


Группа: Пользователи
Сообщений: 715
Регистрация: 8.6.2012
Пользователь №: 436 214



Репутация:   62  


Цитата(Jek @ 4.6.2017, 16:46) *

сбербанк-онлайн зачем-то пытается обратиться к десятку портов на 127.0.0.1 по HTTPS. Какого-то глубокого скрытого смысла этих запросов я не понимаю

Комментарий на этот счёт.
Цитата(Jek @ 4.6.2017, 16:46) *

Возможно имеет смысл обратиться в службу поддержки сбербанка, чтобы они как-то прояснили этот момент

См. статью по ссылке выше, наверное ответят «не волнуйтесь» biggrin.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 4.6.2017, 20:45
Сообщение #4


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 668
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Комментарии зазнаек с хабра выглядят мягко говоря неубедительно. Каким-либо образом отличить такими запросами человека от бота или хотя бы идентифицировать удалённый доступ нереально. Общение с потенциальным виндовым клиентом, вроде того, что использует WebMoney? Тоже маловероятно с учётом отсутствия параметров, тем более зачем сразу на гору портов стучаться? Так что вопрос нифига не закрыт.

Кто рискнёт озадачить службу поддержки сбера? smile.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
b2112-02
сообщение 5.6.2017, 16:47
Сообщение #5


Молчун
Group Icon


Группа: Сотрудники INFO.sibnet.ru
Сообщений: 34
Регистрация: 28.2.2012
Пользователь №: 425 422



Репутация:   11  


Хотелось бы вам , уважаемый товарищ Кролиг , задать наводящий вопрос о том , как это может отразиться на содержимом наших банковских карт ? blink.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Кролиг
сообщение 6.6.2017, 3:36
Сообщение #6


Молчун
Group Icon


Группа: Пользователи
Сообщений: 24
Регистрация: 23.1.2011
Пользователь №: 350 000



Репутация:   4  


Цитата(b2112-02 @ 5.6.2017, 16:47) *
Хотелось бы вам , уважаемый товарищ Кролиг , задать наводящий вопрос о том , как это может отразиться на содержимом наших банковских карт ? blink.gif

Всё зависит от того, как сайт сбербанк-онлайн взаимодействует со 127.0.0.1. Если они просто зачем-то дёргают эти страницы на локальном IP и потом как-то пытаются выяснить, открылись ли они - на финансах это вряд ли скажется. Если же обращение идёт через XHR и сбер обрабатывает полученные в результате запроса на локальный адрес данные (или того хуже доверяет им) - тогда всё плохо.

Но тут выяснилась ещё одна беда со сбербанк-онлайном. Они зачем-то на всех страницах используют Яндекс-метрику и Google Ananlytics.

Изображение

Это означает, как минимум, что вся информация о ваших финансах хранится у Яндекса и у Гугла. Неприятно, но факт. Ещё более неприятный момент заключается в том, что достаточно любым способом поменять IP-адрес следилок от Яндекса или от Гугла - и все эти данные окажутся совсем в других руках.

Любые сторонние скрипты в онлайн-банкинге - это потенциальная дыра. Но похоже, что сбер так не считает.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 20.7.2019, 3:53
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов