Хакеры волонтеры из организации «Киберальянс» в целях нахождения уязвимости в государственных сайтах взломали сайт Центральной избирательной комиссии (ЦИК) по межсайтовому скриптингу типа XSS и опубликовали результат взлома на своей странице в Facebook.
Реакция ЦИК была следующей: чиновник Госреестра Александр Стельмах признал существующую уязвимость, однако указал на бессмысленность такого взлома, т.к. реестр избирателей находится под защитой и не связан с сетью интернет. В качестве доказательства он таким же способом взломал сайт Прозорро.
В результате такое действие получило резонанс, а сама система Прозорро была вынуждена прокомментировать ситуацию.
«Межсайтовый скриптинг действительно потенциально опасен, но только при наличии функции «персональный кабинет» и необходимости авторизации пользователей. У нас этого нет», — заявила пресс-секретарь ProZorro Анна Базыма. Однако проблема такой дыры на сайте может иметь и более негативные последствия. В Прозорро пообещали, что до конца текущего месяца проблема уязвимости сайта будет устранена. Надеемся, что так и будет, ведь государственным сайтам люди доверяют, и не ожидают там возможности заразить свой ПК вирусом, не говоря о худших последствиях.