Компютърен експерт показа как се хакват държавни институции през „Гугъл”
"Как да хакна Митниците с Google " - това написа в обществените мрежи компютърният експерт Данаил Велев, след което го показва. Действията му демонстрират впечатляващо ниско равнище на сигурността на системите на митниците, на ДА „ Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния продан сред институциите и други, свързани с страната институции.
Така, да вземем за пример, акцията на Държавна организация „ Електронно управление” е с толкоз едва предпазен уебсайт, че с минимално „ дописване” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип.Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании. Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата. Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база. „ Гугъл” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор.
По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от проби и разбори, която някак е останала налична.„ Държавата е пуснала наличието си и е дала достъп на "Гугъл ", а оттова - и на целия свят.
Данните не престават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко профилирани „ Фейсбук” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
Така, да вземем за пример, акцията на Държавна организация „ Електронно управление” е с толкоз едва предпазен уебсайт, че с минимално „ дописване” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип.Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании. Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата. Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база. „ Гугъл” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор.
По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от проби и разбори, която някак е останала налична.„ Държавата е пуснала наличието си и е дала достъп на "Гугъл ", а оттова - и на целия свят.
Данните не престават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко профилирани „ Фейсбук” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
Източник: novini.bg
КОМЕНТАРИ