Компютърен специалист показа нагледно как се пробива сигурността на държавни портали
Впечатляващо ниско равнище на сигурността на системите на митниците, на ДА „ Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния продан сред институциите и на доста други свързани с страната институции „ лъсва” единствено благодарение на просто търсене в търсачката „ Гугъл”. Това сподели образно в обществените мрежи компютърният експерт Данаил Велев, оповестява бТВ.
Така, да вземем за пример, акцията на Държавна организация „ Електронно управление” е с толкоз едва предпазен уебсайт, че с минимално „ дописване” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип.
Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании.
Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата.
Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база.
„ Гугъл” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор. По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация от проби и разбори, която някак е останала налична.
„ Държавата е пуснала наличието си и е дала достъп на "Гугъл ", а оттова - и на целия свят. (...) Данните не престават да изтичат на улицата”, обобщава анализаторът.
„ Представете си по какъв начин непрекъснато едни машини сканират интернет. Всяка една връзка със страница. Когато намерят наличие те вършат копие на тази страница при себе си. По този метод когато вие търсите в „ Гугъл” вие търсите в целия интернет и когато намерите наличието което ви осведоми по-късно можете да го достъпите”, споделя компютърният експерт Ясен Танев.
„ Представете си по какъв начин непрекъснато едни машини сканират интернет. Всяка една връзка със страница. Когато намерят наличие те вършат копие на тази страница при себе си. По този метод когато вие търсите в „ Гугъл” вие търсите в целия интернет и когато намерите наличието което ви осведоми по-късно можете да го достъпите”, споделя компютърният експерт Ясен Танев.
Разкритията на Велев бяха разгласени в няколко профилирани „ Фейсбук” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.
Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
От организация „ Митници” разясниха за bTV, че нямат проблем сък сигурността на уеб страницата си. Това, което е показано, е система за прилагане от всички консуматори, в която всеки може да се записва, само че на по-късен стадий би трябвало да покаже кой е. И прибавиха, че всеки може да избере името „ АДМИН” при тази регистрация.
Така, да вземем за пример, акцията на Държавна организация „ Електронно управление” е с толкоз едва предпазен уебсайт, че с минимално „ дописване” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип.
Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании.
Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата.
Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база.
„ Гугъл” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор. По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация от проби и разбори, която някак е останала налична.
„ Държавата е пуснала наличието си и е дала достъп на "Гугъл ", а оттова - и на целия свят. (...) Данните не престават да изтичат на улицата”, обобщава анализаторът.
„ Представете си по какъв начин непрекъснато едни машини сканират интернет. Всяка една връзка със страница. Когато намерят наличие те вършат копие на тази страница при себе си. По този метод когато вие търсите в „ Гугъл” вие търсите в целия интернет и когато намерите наличието което ви осведоми по-късно можете да го достъпите”, споделя компютърният експерт Ясен Танев.
„ Представете си по какъв начин непрекъснато едни машини сканират интернет. Всяка една връзка със страница. Когато намерят наличие те вършат копие на тази страница при себе си. По този метод когато вие търсите в „ Гугъл” вие търсите в целия интернет и когато намерите наличието което ви осведоми по-късно можете да го достъпите”, споделя компютърният експерт Ясен Танев.
Разкритията на Велев бяха разгласени в няколко профилирани „ Фейсбук” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.
Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
От организация „ Митници” разясниха за bTV, че нямат проблем сък сигурността на уеб страницата си. Това, което е показано, е система за прилагане от всички консуматори, в която всеки може да се записва, само че на по-късен стадий би трябвало да покаже кой е. И прибавиха, че всеки може да избере името „ АДМИН” при тази регистрация.
Източник: bulnews.bg
КОМЕНТАРИ