12 августа 2005, 10:45

В Интернете Минобороны Украины беззащитно

Сломать сайт "украинского Пентагона" и оставить на главной странице поздравление типа "Гриценко - дурак" для профессионала не так уж и сложно. Тем более, что администраторы сайта, не раз уже предупреждённые программистами с Ukrainian PHP Group, не предпринимают никаких действий.

Дело в том, что на сайте Минобороны обнаружили SQL – уязвимость, суть которой заключается в том, что сейчас на сайте входящие данные или не проверяются совсем, или же проверка эта происходит неправильно. Потому, абсолютно возможным есть не только взлом сайта, редактирование баз данных сайта Минобороны, но и полное уничтожение этой базы.

Конечно, такая халатность программистов удивляет - ведь они разрабатывали сайт Министерства, отвечающего за безопасность Украины. Но ещё более непонятным выглядит тот факт, что на письма, посланные на адрес администрации сайта и Департамента специальных телекомуникационных систем и защиты информации Службы безопасности  Украины (13-го июля и 5-го августа соответственно) нет никакой реакции.

Разработчикам сайтов правительства  можно посоветовать только одно - как можно быстрее "залатать дыры".

Оцените новость:
  • 2 оценки