Обнародованы самые “дырявые” сайты украинских органов власти



Интернет-партия Украины обнародовала список самых незащищенных правительственных сайтов. Среди "дырявых" интернет-ресурсов оказался даже сайт... Государственной службы по вопросам защиты персональных данных.

В рамках исследования "штатные хакеры" Интернет-партии проверили более 50 ключевых сайтов в зоне gov.ua. В частности, были изучены интернет-представительства президента, Службы безопасности, Национального банка, Верховной Рады, Кабинета Министров, сайты различных министерств, судов и т. д.

По итогам исследования был составлен ТОП-10 самых незащищенных правительственных сайтов, содержащих критические уязвимости XSS и SQL-Injection. На первом месте оказался сайт Академии финансового управления Министерства финансов Украины, на втором - Министерства охраны здоровья Украины, на третьем - Центра приема и обработки специальной информации и контроля навигационного поля. В первую десятку также вошли сайты Академии сухопутных войск им. П. Сагайдачного, Информационно-вычислительного центра Южной железной дороги, Государственной службы по вопросам защиты персональных данных, Службы автомобильных дорог в Киевской области, Департамента культуры и туризма, национальностей и религий Черниговской областной государственной администрации, Веб-Выборы 2012, Киевского городского совета.

"Используя эти уязвимости, злоумышленники могут, как минимум, получить доступ в административную панель и иметь права администратора сайта, как максимум, если получится выйти за рамки директорий, могут получить права администратора всего сервера", - говорится в сообщении Интернет-партии Украины.

Кстати, ранее хакеры Интернет-партии нашли XSS уязвимость в популярном "движке" WordPress, с помощью которого создание сайтов может освоить даже самый дремучий "чайник". Также они помогли Google исправить уязвимость в популярном браузере Chrome.

В ТОП-10 самых защищенных государственных сайтов вошли интернет-представительства Службы безопасности Украины, Верховной Рады Украины, Президента Украины, Кабинета Министров, Службы внешней разведки Украины, Национального банка Украины, газеты "Урядовий кур’єр", Аграрной биржи Украины, Министерства доходов и сборов, Государственной службы статистики Украины.








Пожалуйста, скажите, что Вы думаете об этом