Дыры в сайтах Прозорро и ЦИК чем это чревато?

Хакеры волонтеры из организации «Киберальянс» в целях нахождения уязвимости в государственных сайтах взломали сайт Центральной избирательной комиссии (ЦИК) по межсайтовому скриптингу типа XSS и опубликовали результат взлома на своей странице в Facebook.

Реакция ЦИК была следующей: чиновник Госреестра Александр Стельмах признал существующую уязвимость, однако указал на бессмысленность такого взлома, т.к. реестр избирателей находится под защитой и не связан с сетью интернет. В качестве доказательства он таким же способом взломал сайт Прозорро.

В результате такое действие получило резонанс, а сама система Прозорро была вынуждена прокомментировать ситуацию.

«Межсайтовый скриптинг действительно потенциально опасен, но только при наличии функции «персональный кабинет» и необходимости авторизации пользователей. У нас этого нет», – заявила пресс-секретарь ProZorro Анна Базыма. Однако проблема такой дыры на сайте может иметь и более негативные последствия. В Прозорро пообещали, что до конца текущего месяца проблема уязвимости сайта будет устранена. Надеемся, что так и будет, ведь государственным сайтам люди доверяют, и не ожидают там возможности заразить свой ПК вирусом, не говоря о худших последствиях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *