В сети появилась информация о том, что старым доменом Конверсбанка http://conversbank.com завладели злоумышленники и разместили там информацию о якобы неплатежеспособности банка.

Чуть больше, чем год назад, я уже писал о уязвимости Мастер-Банка и Вконтакта. Спустя такое время никто так уязвимость и не закрыл, и тем веселее кажется коментарий kibizoidus'а.

Ну что ж, а мы продолжаем. Сегодня мы рассмотрим гораздо более серьезную уязвимость — возможность перебирать реквизиты карт при помощи платёжной страницы того же Мастер-Банка.

Многие знают, что Вконтакте есть возможность пополнять баланс банковскими картами. Прием платежей реализован через процессинг Мастер Банка, и на первый взгляд кажется вполне безопасным. Тут протоколы безопасности SSL и Verified by Visa/MasterCard SecureCode, и заявление, что «Любая информация, переданная на данную страницу, безопасна и защищена специальными средствами.» Но, убеждая нас в безопасности протоколов SSL и Visa/MasterCard, Мастер Банк совсем не позаботился о безопасности собственного протокола.