![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzzСегодня несколько часов лежал интернет-банкинг Райффайзена: и мобильное приложение, и web-клиент. Причём, судя по некоторой информации, не только в России. При этом оплата картами и операции в банкоматах проходили без проблем.
Причин банк не раскрывает, но, судя по всему, наблюдался отказ сервиса авторизации: именно на запрос с логином-паролем сервер вовзращал "502 bad gateway". После 17:00 через web-клиент стали пускать, но с сообщениями об ошибке в виджетах, а ещё где-то через час всё заработало штатно.
Попутно выяснил, что пароль в вебморде передаётся хоть и по HTTPS, но открытым текстом:
Честно говоря, ожидал чего-то вроде md5-хэша, но вот так у них секьюрненько. Man-in-the-middlе, конечно, не сработает, но если в отладчике браузера посмотреть историю запросов... :)
Причин банк не раскрывает, но, судя по всему, наблюдался отказ сервиса авторизации: именно на запрос с логином-паролем сервер вовзращал "502 bad gateway". После 17:00 через web-клиент стали пускать, но с сообщениями об ошибке в виджетах, а ещё где-то через час всё заработало штатно.
Попутно выяснил, что пароль в вебморде передаётся хоть и по HTTPS, но открытым текстом:
Честно говоря, ожидал чего-то вроде md5-хэша, но вот так у них секьюрненько. Man-in-the-middlе, конечно, не сработает, но если в отладчике браузера посмотреть историю запросов... :)
no subject
Date: 2022-02-26 01:47 pm (UTC)