Институт информационных технологий НАПН "извинился" за своё название
На официальном портале Института информационных технологий и средств обучения Национальной академии педагогических наук Украины появилось обращение, в котором якобы ИИТ НАПН просит прощения за то, что «длительное время обманывали, называя себя Институтом информационных технологий, да ещё и Академии наук». Для публикации на сайте ИИТ НАПН неизвестные использовали SQL-уязвимость портала.
Об этом пишет InternetUA.
Заявление появилось на сайте conf.iitlt.gov.ua, который используется ИИТ НАПН как система онлайн-конференций.
– Нам стыдно! Нам стыдно и мы просим прощения у народа Украины за то, что длительное время обманывали, называя себя Институтом информационных технологий да ещё и Академии наук. Нит! Мы даже не можем исправить у себя простую уязвимость. С этого дня отзываем все ранее выданные дипломы и рекомендуем их владельцам идти подметать улицы. Прости нас, народ Украины! – говорится в обращении на сайте ИИТ.
Отметим, что для публикации на сайте ИИТ НАПН неизвестными использовалась SQL-уязвимость, о которой в рамках акции #fuckresponsibledisclosure ещё год назад сообщал известный украинский ИБ-эксперт Сергей Дьяченко.
О том, что обращение было размещено на сайте ИИТ НАПН, нашему изданию стало известно утром 18 декабря, но на момент написания публикации уязвимость так и не была закрыта – администраторы сайта просто скрыли текст.
По данным нашего издания, с помощью SQL-инъекции, с сайта также можно «вытянуть» логины и пароли его администраторов и всех участников.