Виявлено діри в сайтах Прозорро і ЦВК

Хакери волонтери з організації «Кіберальянс» зламали сайт Центральної виборчої комісії (ЦВК) по міжсайтовому скриптінгу типу XSS, а результат злому виклали на своїй сторінці в Facebook. Головною причиною атаки на сайт ЦВК була демонстрація уразливості державних сайтів напередодні виборів.

На злом в ЦВК відреагували таким чином. Чиновник Держреєстру Олександр Стельмах підтвердив наявність уразливості, проте вказав на те, що реєстр виборців знаходиться під захистом і ніяк не пов’язаний з мережою інтернет. Подібним зломом не можна нашкодити виборам. Як доказ своїх слів, він подібним чином зламав сайт Прозорро.

Замість того, щоб заспокоїти громадян дана подія підняла певний ажіотаж в пресі. В результаті прес-секретар ProZorro Анна Базима так висловилася з цього приводу: «Міжсайтовий скриптинг дійсно потенційно небезпечний, але тільки при наявності функції «персональний кабінет» і необхідності авторизації користувачів. У нас цього немає». Хоча реакція у Прозорро на цю подію була і іншого плану, в організації пообіцяли виправити проблему з уразливістю до кінця поточного місяця.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *