Обнаружены дыры в сайтах Прозорро и ЦИК

Хакеры волонтеры из организации «Киберальянс» взломали сайт Центральной избирательной комиссии (ЦИК) по межсайтовому скриптингу типа XSS, а результат взлома выложили на своей странице в Facebook. Главной причиной атаки на сайт ЦИК была демонстрация уязвимости государственных сайтов в преддверии выборов.

На взлом в ЦИК отреагировали следующим образом. Чиновник Госреестра Александр Стельмах подтвердил наличие уязвимости, однако указал на то, что реестр избирателей находится под защитой и никак не связан с сетью интернет. Подобным взломом нельзя навредить выборам. Как доказательство своих слов, он подобным образом взломал сайт Прозорро.

Вместо того, чтобы успокоить граждан данное событие подняло определенный ажиотаж в прессе. В результате пресс-секретарь ProZorro Анна Базыма так высказалась по этому поводу: «Межсайтовый скриптинг действительно потенциально опасен, но только при наличии функции «персональный кабинет» и необходимости авторизации пользователей. У нас этого нет». Хотя реакция у Прозорро на это события была и другого плана, в организации пообещали исправить проблему с уязвимостью до конца текущего месяца.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *