Погода в Павлодаре
-17°С
в Павлодаре Облачность
давление: 762 мм.рт.ст.
USD523.86
EUR544.34
RUB5.11
CNY71.77
  • Регистрация

    На указанный email придёт письмо со ссылкой для активации.

    Вы можете указать свой пароль, или оставить это поле пустым и тогда он будет сгенерирован автоматически.

    Вы можете указать отдельный логин, чтобы не использовать email для входа.

    Ваше имя, для отображения на сайте.

Сегодня 23 декабря 2024 года, понедельник

Новости Казахстана

Ошибка админов могла привести к утечке данных

Масштабная атака по краже документов могла произойти на Egov.kz.

Центр Анализа и расследования кибератак обнаружил на портале уязвимость, пишет Computerworld.kz.

По сообщению президента «ЦАРКА» Олжаса Сатиева, при запросе справки на портале электронного правительства пользователь получает прямую ссылку на документ в формате *.PDF.

Ошибка админов состоит в общей доступности Server-Status, что в свою очередь раскрывает все передаваемые запросы. По прямой ссылке можно было скачать документ без авторизации, что позволяет злоумышленнику выполнить атаку прямым перебором, чтобы получить все выданные документы или документы конкретного человека по его ИИН. 

В итоге все выдаваемые электронным правительством документы были доступны для третьих лиц. Ошибка была передана в АО «НИТ» и исправлена, соответственно, эксплуатация данного способа уязвимости уже невозможна. Но существует риск, что злоумышленники успели организовать утечку персональных граждан до того, как «заплатка» была поставлена.

Понравилась статья? Поделитесь с друзьями!

Афоризм дня

Мудрый не тот, кто много размышляет о великом, а тот, кто мало думает о мелочах.

От редакции

Использование материалов возможно только при наличии активной ссылки на городской портал «Павлодар Сити».

Редакция не несет ответственности за содержание рекламных объявлений, статей и комментариев.

E-mail:

Посещаемость

Top.Mail.Ru Яндекс.Метрика