На сайте посольства Казахстана в России обнаружена критическая уязвимость

Александр КАМИНСКИЙ
pixabay.com

ЭТО ДЫРА – КОГО НАДО ДЫРА!

На сайте посольства Казахстана в России обнаружена критическая уязвимость, сообщает Центр анализа и расследования кибератак (ЦАРКА).

ЦАРКА официально проинформировал Министерство иностранных дел и Министерство оборонной и аэрокосмической промышленности о том, что сайт посольства имеет уязвимость, которая позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям.

Несмотря на то что с момента уведомления прошло больше 10 дней, не все уязвимости исправлены. Более того, в результате действий администраторов сайта уязвимость стала еще критичнее, а проведение возможной атаки – проще. Сменить пароли после компрометации, естественно, не посчитали нужным, отмечают «белые хакеры».

«Нас часто обвиняют в том, что мы действуем слишком агрессивно, и советуют идти путем официальной переписки с госорганами, – объясняет представитель ЦАРКА свою позицию. – Это очередной яркий пример, показывающий нежизнеспособность бизнес-процессов информационной безопасности и необходимости нормативного усиления этого направления».

Кстати, некоторые интернет-комментаторы выразили скепсис, предполагая, что организация таким образом просто пытается подзаработать. Модератор возражал: ЦАРКА является частным CERT (Служба реагирования на компьютерные инциденты) и за устранение и помощь в поисках подобных уязвимостей денег не берет.

Рекомендуем

Пиксель для количества просмотров