18 января 2022, 17:27
Информацию позже опубликовали на известном портале по безопасности еще 5 января. Хакерами с hackzone обнаружена уязвимость на украинском государственном портале Дiя (diia.gov.ua), а так же ряде других государственных сайтов.
Данные ресурсы используют уязвимый компонент jQuery, что позволяет осуществить атаку ReDoS/DoS, а так же получить контролируемый доступ к хосту и выполнение произвольного кода, но как всегда проигнорировали.
Несмотря на то, что «Дія» не пострадала от этой утечки, сложности с работой приложения стали частыми, а возможность использовать преложение ограничены. История с дефейсом сайтов продемонстрировала очевидную неготовность информационных систем страны к проведению онлайн-голосования на всех уровнях — от голосования депутатов в Парламенте до волеизъявлений граждан.
Гарантировать то, что в момент подсчета голосов не произойдет очередной дефейс или другого рода атака, сегодня не возьмется никто.