А чтобы включить блокировщик рекламы — нужен рут.
А если рут, то Сбербанк.Онлайн работает в режиме readonly и платежи по шаблонам.
Замкнутый круг
Не похоже. В вэб-версию, что бы вклинится, нужно сервер сбербанка взламывать. А если на стороне клинета, то эксперты говорили бы не «приложения», «троянец».
Судя по источнику, автор особо и не петрит в этих вопросах, а просто сделал тупой рерайт из какого-то другого источника.
Там могло получаться, что все данные передавапись в GET и уходили в сторонние сервисы в виде реферера. В частности могла передаваться сессия (токен и т.п.) использовав которую можно было подменять запросы. Но это все теория.
Вроде иных явных причин для этого нет.
GET может уйти не туда только лишь в том сулчае, если TCP-соединение ушло на подменный IP — а это уже на уровне настроек DNS у клиента (или hosts), куда в машине резолвится домен. Это — троянец. В крайнем случае — подмена на промежуточном маршрутизаторе — но это уже подлянки провайдера. Мало вероятно.
А реферер роли не играет — ну передасться на сервер url предыдущего просмотра и что?
Если менять на самой странице в js или в тэге form — это или троянец или вскрытие на сервере.
Перехватить то, что посылается — это значит где-то синфер стоит — или опыть троянец или где-то по маршруту. По маршруту вряд ли, так как передается по ssl/tsl
Я имел ввиду, что банковская страница открывается через GET допустим с токеном. На ней, например есть баннер, который подгружается со стороннего сервиса. Так в логи стороннего сервиса, откуда баннер, попадает url банковской страницы в виде реферера. Ну и токен там можно увидеть получается.
Обмен токенами обычно идет, когда задействованы 3 стороны: клиент-интернет-магазин-платежная система. И то не для всех платежных систем. Например при платеже через Яндекс.Деньги — там между Интернет-магазином и Яндекс.Деньгами идет обмен информацией с подтверждением через токены. А при платеже через Вэб-мани там совсем другой механизм. А здесь вроде подтверждение идет через код, передаваемый по СМС и задействованы 2 стороны
Во-первых, говорится, что бреш в системе, а не приложении,
Во-вторых, говорится, что в эту систему внедрены сторонние приложения и счетчики, в мобильной версии их нет.
В-третьих, "… скрипты, которые действуют для того, чтобы фиксировать переход клиентов между страницам...".
В совокупности, можно сделать вывод, что имеется ввиду именно браузерная версия. Уязвимость так себе, т.к. сторонний «виджет», всегда является слабым звеном. Решается тщательной модерацией этих виджетов и сторонних разработчиков.
И где же это у меня на компе система «Сбербанк Онлайн»????
Нет такой системы для компа пользователя! И если система на компе, то причем тут браузер??? Если бы была через браузер, то это был бы плагин к браузеру, но о таких что-то не слышно.
Так что система — это скорее всего назвали связку сервер Сбера — моблиьное приложение.
А вообще — тут автор так изначальный текст испоганил, что хрен что поймешь, что имелось на самом деле
Это ты не в теме. Да и тот, на кого ссылается тоже ерунду написал о подмене. Без троянца у пользователя или вскрытия серверов сбера, гугла или яндекса там хрен подменешь чего. А при таком раскладе такой огород по таким подменам вообще городить смысла нет.
А тут вообще все напутано.
Я все сказал. Разговор окончен
Ну ты и долбаёб… Там чётко написано «скрипты, которые действуют для того, чтобы фиксировать переход клиентов между страницам, возможно подменить на фишинговые».
Что уже говорит о вирусне, который подменяет DNS записи (например через hosts).
Статья написана грамотно, только без сухих подробностей, интересных только айтишникам.
p.s.
Прочитал более
вменяемую заметку об этой уязвимости. Судя по всему там некий блогер переживают за яндексовские и гугловские счетчики. Ну считываются они с сайтов Яндекса и Гугла. Ну так про подобный варинат писал, правда немного для другого случая
GET может уйти не туда только лишь в том сулчае, если TCP-соединение ушло на подменный IP — а это уже на уровне настроек DNS у клиента (или hosts), куда в машине резолвится домен. Это — троянец. В крайнем случае — подмена на промежуточном маршрутизаторе — но это уже подлянки провайдера. Мало вероятно





