Конституционный суд Украины оставил хакерам лазейку

IT-специалисты Конституционного Суда Украины оставили возможность доступа к администрированию баз данных портала суда с любой точки земного шара. Потенциально это может привести к компрометации информации и использовании злоумышленниками Конституционного суда в информационно-психологических атаках.

Об этом на своей странице в Facebook сообщил эксперт по кибербезопасности Сергей Дяченко, передает InternetUA.

– Уважаемый Конституционный Суд Украины! По моему мнению, сайт вашего учреждения, вместе с сайтами Президента Украины, Верховной Рады и КМУ, формирует лицо нашего государства в информационном пространстве, и должен быть защищен как от информационно-психологических атак, направленных на унижение дееспособности органов власти и управления в сфере киберзащиты, так и от актов обычного вандализма. И у меня возникает вопрос - с какого перепугу вы, за наши средства, платите зарплату своим "ИТ-специалистам", которые используют на вашем сайте скрипт (программу) PhpMyAdmin и предоставляют доступ к нему с любого места планеты?, – написал Дяченко.

Эксперт уточняет: PhpMyAdmin используется, как правило, начинающими пользователями для облегчения администрирования баз данных, имеет многочисленные уязвимости, которые систематически обновляются. Среди специалистов PhpMyAdmin считается потенциально высокоопасным и может использоваться только локально.

– Готов публично извиниться в случае, если будет доказана необходимость наличия этого скрипта в такой конфигурации, – добавил Дяченко.