Уязвимость позволяет получить доступ к внутренней информации, сведениям об администраторах сайта казахстанского посольства и их паролям.
На сайте посольства Казахстана в России обнаружили критическую уязвимость, сообщили в Центре анализа и расследования кибератак (ЦАРКА).
«Уязвимость позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям», – говорится в сообщении центра.
ЦАРКА проинформировал МИД и МОАП о критической ошибке. С момента уведомления прошло больше 10 дней, но не все уязвимости исправлены, рассказали в центре.
«Более того, администраторы сайта сделали ситуацию ещё хуже. В результате их действий уязвимость стала ещё критичнее, а атака проще. Через несколько дней одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные. Сменить пароли после компроментации, естественно, не посчитали нужным», – сообщили в ЦАРКА.
В Центре отметили, что это очередной яркий кейс, показывающий «нежизнеспособность бизнес-процессов в информационной безопасности» и необходимости нормативного усиления этого направления.