Власть предупреждали о уязвимости государственных порталов, но чиновники проигнорировали это

18 января, 17:27
Информацию позже опубликовали на известном портале по безопасности еще 5 января. Хакерами с hackzone обнаружена уязвимость на украинском государственном портале Дiя (diia.gov.ua), а так же ряде других государственных сайтов.

Данные ресурсы используют уязвимый компонент jQuery, что позволяет осуществить атаку ReDoS/DoS, а так же получить контролируемый доступ к хосту и выполнение произвольного кода, но как всегда проигнорировали.

Несмотря на то, что «Дія» не пострадала от этой утечки, сложности с работой приложения стали частыми, а возможность использовать преложение ограничены. История с дефейсом сайтов продемонстрировала очевидную неготовность информационных систем страны к проведению онлайн-голосования на всех уровнях — от голосования депутатов в Парламенте до волеизъявлений граждан.

Гарантировать то, что в момент подсчета голосов не произойдет очередной дефейс или другого рода атака, сегодня не возьмется никто.