Украинские государственные сайты почему-то оставляют лазейки для хакеров
Украинские хактивисты снова обнаружили на ряде сайтов государственных организаций XSS и SQL-уязвимости. Некоторые ресурсы взломали хакеры из восточных стран, а на одном из них вообще не был установлен пароль для доступа в административную панель.
Информацию об этом на своей странице в Facebook опубликовал спикер Украинского киберальянса, известный в сети под ником Sean Townsend, передает InternetUA.
Согласно опубликованной информации, проблемы с безопасностью обнаружены на сайтах Физико-механического института им Г. В. Карпенко НАН Украины, Управления агропромышленного развития Черкасской ОГА, Малой академии наук, Департамента социальной защиты Закарпатской ОГА и Корецкой РГА (Ровенская область).
Сайты Малой академии наук и Департамента социальной защиты Закарпатской ОГА уже взломали хакеры из Ближнего Востока.
На сайте Корецкой РГА активисты обнаружили незапароленный вход в административную панель.
Напомним, украинские хактивисты в рамках флешмоба #fuckresponsibledisclousure выявляют и публикуют в открытом доступе сведения об уязвимостях украинских государственных Интернет-ресурсов. Публичная огласка уязвимостей, по словам участников флешмоба, позволяет добиваться результата: государственные органы реагируют на подобную информацию намного оперативней, устраняя бреши и проблемы на своих ресурсах. За время существования флешмоба были закрыты десятки уязвимостей на ресурсах Энергоатома, Госфинмониторинга, Национальной полиции, Херсонского облсовета, Донецкой ОВЦА и многих других.