27 декабря 2021, 18:33 27 декабря 2021, 19:33 27 декабря 2021, 20:33 27 декабря 2021, 21:33 27 декабря 2021, 22:33 27 декабря 2021, 23:33 28 декабря 2021, 00:33 28 декабря 2021, 01:33 28 декабря 2021, 02:33 28 декабря 2021, 03:33 28 декабря 2021, 04:33

Киберисследователи нашли исходный код Госуслуг

  • Картинка
  • Киберисследователи нашли исходный код Госуслуг
  • Картинка
    Эксперты получили доступ к коду Госуслуг
  • Киберисследователи нашли исходный код Госуслуг
Бывший хакер Владислав Хорохорин заявил, что ему удалось получить доступ к исходному коду портала Госуслуг. По его словам, он обнаружил код в незащищенных разделах на поддоменах сайта Mos.ru, а в архиве находятся также сертификаты ЕСИА.

Российские специалисты по кибербезопасности заявили, что им удалось получить доступ к исходному коду портала Госуслуг. На сайте компании Cybersec (она основана бывшим хакером Владиславом Хорохориным) опубликована статья, в которой утверждается, что автор обнаружил код в незащищенных разделах на поддоменах сайта Mos.ru.

По его словам, в архиве находятся также сертификаты ЕСИА: государственной Единой Системы Идентификации и Авторизации, то есть инструменты для входа на Госуслуги.

Это не значит, что этими сертификатами кто-то сможет воспользоваться – исследователи сообщили администрации Госуслуг о проблеме и сертификаты будут отозваны. Не идет речь и об утечке персональных данных пользователей. Другой вопрос, что доступность исходного кода в теории позволит проще находить уязвимости. Как пентестерам (то есть специалистам по кибербезопасности) так и злоумышленникам. В Минцифры нам сообщили что провели мониторинг, и обнаружили недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала Госуслуг. Портал работает в обычном режиме, данные пользователей надежно защищены.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация