Aa Aa Aa

Институт охраны грунтов Украины подарил хакерам подробную инструкцию по доступу к своему сайту

Владимир Кондрашов
Институт охраны грунтов Украины подарил хакерам подробную инструкцию по доступу к своему сайту

Вход в административную панель портала Государственного учреждения «Институт охраны грунтов Украины» (iogu.gov.ua) до 11 утра вчера осуществлялся с помощью логина «admin» и простого пароля «748956». Более того, на web-ресурсе госучреждения в свободном доступе находился 12-страничный документ под названием «Инструкция для управления сайтом».

«Уязвимость» сайта Института охраны грунтов Украины (ГУ «Держґрунтохорона») обнаружил эксперт по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко, передает InternetUA

Государственное учреждение «Институт охраны грунтов Украины» занимается разработкой предложений и осуществлением единой научно-технической политики в сфере охраны почв и их плодородия, рационального использования и экологической безопасности земель сельскохозяйственного назначения, объектов окружающей среды, обеспечения качества сырья, агрохимикатов. Учреждение обеспечивает государственный мониторинг почв и агрохимическую паспортизацию земель сельскохозяйственного назначения, выдает агрохимические паспорта полей, готовит экспертные заключения по соблюдению законодательства о пестицидах и агрохимикатах и многое другое.  

institute.jpg (267 KB)

Опубликованная на портале iogu.gov.ua «Инструкция для управления сайтом» – простой файл в формате .doc – начинается с пункта входа в административную панель – в нем прописаны логин и пароль для входа.

ЛОГИН И ПАРОЛЬ.jpg (46 KB)

Дале в «Инструкции…» объясняется, как редактировать меню сайта, публиковать новости, пользоваться слайдером, добавлять галереи изображений, страницы и т.д. Ознакомившись с опубликованной инструкцией, злоумышленник сможет уже спустя несколько минут полностью разобраться в функционале сайта. А ознакомиться очень просто, ведь ссылка на документ индексируется Google:

ИНСТРУКЦИЯ ГУГЛ.jpg (53 KB)

В Институте охраны грунтов Украины после обращения журналиста InternetUA изменили данные для входа в административную панель и удалили файл-инструкцию. Также сотрудники ИОГУ поблагодарили эксперта за обнаруженную "уязвимость".