Дырявые сайты ЦИК и Прозорро насколько это опасно?

Ситуация с сайтом Центральной избирательной комиссии (ЦИК) получила резонанс в СМИ после того, как хакеры волонтеры из организации «Киберальянс», с целью нахождения уязвимых мест на государственных сайтах, взломали его. Взлом проходил по межсайтовому скриптингу типа XSS, а сам факт взлома хакеры разместили на своей странице в Facebook.

В Центризбиркоме прокомментировали ситуацию, так чиновник Госреестра Александр Стельмах признал существующую уязвимость, однако указал, что смысла в каком взломе нет, ведь реестр избирателей находится под защитой, и к нему нет возможности доступа через сеть интернет. В доказательство он сам взломал сайт Прозорро по такой же технологии.

Это послужило толчком к обсуждению ситуации вместо того, чтобы успокоить всех. Сложившееся положение вынуждены были прокомментировать и в Прозорро. Так, пресс-секретарь ProZorro Анна Базыма выразила следующую мысль: «Межсайтовый скриптинг действительно потенциально опасен, но только при наличии функции «персональный кабинет» и необходимости авторизации пользователей. У нас этого нет». Однако в Прозорро пообещали все же исправить ситуацию и устранить дыру до конца месяца.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *