Сломать сайт "украинского Пентагона" и оставить на главной странице поздравление типа "Гриценко - дурак" для профессионала не так уж и сложно. Тем более, что администраторы сайта, не раз уже предупреждённые программистами с Ukrainian PHP Group, не предпринимают никаких действий.
Дело в том, что на сайте Минобороны обнаружили SQL – уязвимость, суть которой заключается в том, что сейчас на сайте входящие данные или не проверяются совсем, или же проверка эта происходит неправильно. Потому, абсолютно возможным есть не только взлом сайта, редактирование баз данных сайта Минобороны, но и полное уничтожение этой базы.
Конечно, такая халатность программистов удивляет - ведь они разрабатывали сайт Министерства, отвечающего за безопасность Украины. Но ещё более непонятным выглядит тот факт, что на письма, посланные на адрес администрации сайта и Департамента специальных телекомуникационных систем и защиты информации Службы безопасности Украины (13-го июля и 5-го августа соответственно) нет никакой реакции.
Разработчикам сайтов правительства можно посоветовать только одно - как можно быстрее "залатать дыры".
