14.08.2019 | 0:10
Разбиха елементарно Агенция „Електронно управление“
Данните на българите продължават да изтичат на улицата

Впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и на много други свързани с държавата учреждения „лъсва” само с помощта на просто търсене в търсачката „Гугъл”. Това показа нагледно в социалните мрежи компютърният специалист Данаил Велев, съобщава бТВ.

Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.

Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата.

Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.

Данните на българите продължават да изтичат на улицата

Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база.

„Гугъл” знае повече за държавата ни, отколкото тя знае за себе си, обобщава друг анализатор. По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация от тестове и анализи, която някак е останала достъпна.
„Държавата е пуснала съдържанието си и е дала достъп на „Гугъл“, а оттам – и на целия свят. (…) Данните продължават да изтичат на улицата”, обобщава анализаторът.

„Представете си как денонощно едни машини сканират интернет. Всяка една връзка със страница. Когато намерят съдържание те правят копие на тази страница при себе си. По този начин когато вие търсите в „Гугъл” вие търсите в целия интернет и когато намерите съдържанието което ви информира след това можете да го достъпите”, казва компютърният специалист Ясен Танев. „Представете си как денонощно едни машини сканират интернет. Всяка една връзка със страница. Когато намерят съдържание те правят копие на тази страница при себе си. По този начин когато вие търсите в „Гугъл” вие търсите в целия интернет и когато намерите съдържанието което ви информира след това можете да го достъпите”, казва компютърният специалист Ясен Танев.

Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.

Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

От агенция „Митници” коментираха за bTV, че нямат проблем сък сигурността на сайта си. Това, което е показано, е система за ползване от всички потребители, в която всеки може да се регистрира, но на по-късен етап трябва да покаже кой е. И добавиха, че всеки може да избере името „АДМИН” при тази регистрация.

Loading...
оставете коментар

Антени не носи отговорност за коментарите на потребителите.
Коментарите подлежат на модериране.
Правилата за коментиране