Взлом сайтов ЦИК и Прозорро, стоит ли опасаться серьезных последствий?

Волонетры – хакеры из организации «Киберальянс» с целью нахождения уязвимых мест в государственных сайтах взломали сайт Центральной избирательной комиссии (ЦИК). Взлом проходил по межсайтовому скриптингу типа XSS, а результаты успешного взлома хакеры опубликовали на своей странице в Facebook.

На данное событие чиновник Госреестра Александр Стельмах признал существующую уязвимость сайта ЦИК, однако указал на бессмысленность такого взлома, т.к. реестр избирателей надежно защищен и не связан с сетью интернет. В качестве доказательства он по аналогичной методике взломал сайт ProZorro.

Это вызвало обеспокоенность и резонанс, ведь люди привыкли доверять государственным сайтам, и не ожидают возможности заразить свой ПК вирусом, не говоря о более серьезных последствиях. На ситуацию отреагировали и в Прозорро. Пресс-секретарь ProZorro Анна Базыма так прокомментировала ситуацию: «Межсайтовый скриптинг действительно потенциально опасен, но только при наличии функции «персональный кабинет» и необходимости авторизации пользователей. У нас этого нет». Однако в Прозорро пообещали устранить данную проблему до конца текущего месяца.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *