Злом сайтів ЦВК і Прозорро, чи варто побоюватися серйозних наслідків?

Волонетри – хакери з організації «Кіберальянс» з метою знаходження вразливих місць в державних сайтах зламали сайт Центральної виборчої комісії (ЦВК). Злом проходив по міжсайтовому скриптінгу типу XSS, а результати успішного злому хакери опублікували на своїй сторінці в Facebook.

На цю подію чиновник Держреєстру Олександр Стельмах визнав існуючу вразливість сайту ЦВК, проте вказав на безглуздість такого злому, тому що реєстр виборців надійно захищений і не пов’язаний з мережею інтернет. Як доказ він за аналогічною методикою зламав сайт ProZorro.

Це викликало стурбованість і резонанс, адже люди звикли довіряти державним сайтам, і не очікують можливості заразити свій ПК вірусом, не кажучи про більш серйозні наслідки. На ситуацію відреагували і в Прозорро. Прес-секретар ProZorro Анна Базима так прокоментувала ситуацію: «Міжсайтовий скриптинг дійсно потенційно небезпечний, але тільки при наявності функції «персональний кабінет» і необхідності авторизації користувачів. У нас цього немає». Однак в Прозорро пообіцяли усунути цю проблему до кінця поточного місяця.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *