просмотров 1594

На сайте посольства Казахстана в России обнаружена критическая уязвимость

Опубликовано: 11 Февраля 2019 Автор: Александр КАМИНСКИЙ | Алматы
На сайте посольства Казахстана в России обнаружена критическая уязвимость
pixabay.com

На сайте посольства Казахстана в России обнаружена критическая уязвимость, сообщает Центр анализа и расследования кибератак (ЦАРКА).

ЦАРКА официально проинформировал Министерство иностранных дел и Министерство оборонной и аэрокосмической промышленности о том, что сайт посольства имеет уязвимость, которая позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям.

Несмотря на то что с момента уведомления прошло больше 10 дней, не все уязвимости исправлены. Более того, в результате действий администраторов сайта уязвимость стала еще критичнее, а проведение возможной атаки – проще. Сменить пароли после компрометации, естественно, не посчитали нужным, отмечают «белые хакеры».

«Нас часто обвиняют в том, что мы действуем слишком агрессивно, и советуют идти путем официальной переписки с госорганами, – объясняет представитель ЦАРКА свою позицию. – Это очередной яркий пример, показывающий нежизнеспособность бизнес-процессов информационной безопасности и необходимости нормативного усиления этого направления».

Кстати, некоторые интернет-комментаторы выразили скепсис, предполагая, что организация таким образом просто пытается подзаработать. Модератор возражал: ЦАРКА является частным CERT (Служба реагирования на компьютерные инциденты) и за устранение и помощь в поисках подобных уязвимостей денег не берет.

Последние новости Казахстана и мира читайте на нашем Telegram-канале