USD:
521.1 / 523.7
EUR:
611.5 / 616.5
RUB:
6.45 / 6.57
На сайте посольства Казахстана в России обнаружили критическую уязвимость, сообщили в Центре анализа и расследования кибератак (ЦАРКА).
"Уязвимость позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям", – говорится в сообщении центра.
ЦАРКА проинформировал МИД и МОАП о критической ошибке. С момента уведомления прошло больше 10 дней, но не все уязвимости исправлены, рассказали в центре.
"Более того, администраторы сайта сделали ситуацию ещё хуже. В результате их действий уязвимость стала ещё критичнее, а атака проще. Через несколько дней одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные. Сменить пароли после компрометации, естественно, не посчитали нужным", – сообщили в ЦАРКА.
В центре отметили, что это очередной яркий кейс, показывающий нежизнеспособность бизнес-процессов в информационной безопасности и необходимости нормативного усиления этого направления.
В посольстве Казахстана в России заявили, что получили уведомление от ЦАРКА всего несколько дней назад и немедленно усилили защиту сайта.
"ЦАРКА сообщил о том, что с момента уведомления прошло 10 дней и что ситуация ухудшилась из-за действий администраторов. Мы получили письмо об обнаружении уязвимости только 6 февраля в 17:15 и приняли меры по повышению степени защиты от SQL инъекций – методом дополнительной обработки входящих данных специальными функциями, которые исключают посторонние символы и возможность внедрить посторонний код. Пароли баз данных изменили", – отметили в посольстве.
В ведомстве сообщили, что проведут дополнительную диагностику сайта из-за обнаруженной уязвимости.
"Помимо паролей на базы данных, мы изменили пароли всех пользователей, которые показаны в зашифрованном виде в полученном скриншоте. Также мы проведём дополнительное сканирование и устраним уязвимость, если она будет обнаружена. Дополнительно на сайт подключили сертификат безопасности SSL", – добавили в посольстве.
-
1✈️ В аэропорту Алматы начали реконструкцию главного входа
-
3160
-
1
-
14
-
-
2🚗 В Абайской области больше 30 машин незаконно прорвались через блокпосты, выставленные из-за непогоды.
-
2462
-
5
-
20
-
-
3🚓 В Алматы задержали восьмиклассника за угрозы школам в соцсетях
-
2375
-
2
-
27
-
-
4😷 Гонконгский грипп в Казахстане: чем опасен вирус и что рекомендуют медики
-
2574
-
0
-
8
-
-
5🎬🎥Новую часть «Доспехов Бога» с Джеки Чаном снимут в Мангистау
-
2354
-
1
-
56
-
-
6💣В Астане взорвался газовый баллон в тандырной: пострадали 4 человека
-
2525
-
3
-
26
-
-
7🤔 Не успели морозы вступить в силу, как тут же сдали позиции.
-
2428
-
1
-
6
-
-
8🎵 Щелкунчик, квартирники и AZAGHAL. Что можно посмотреть в Алматы и Астане с 11 по 31 декабря
-
2564
-
0
-
8
-
-
9🚕 Учишь казахский - ездишь бесплатно: в Темиртау появилось необычное такси
-
2657
-
0
-
49
-
-
10❄️ Прогноз погоды на 14 декабря: снег, метели и сильный ветер ожидаются в ряде регионов Казахстана
-
2182
-
0
-
4
-
-
1✈️ В аэропорту Алматы начали реконструкцию главного входа
-
3160
-
1
-
14
-
-
2🚗 В Абайской области больше 30 машин незаконно прорвались через блокпосты, выставленные из-за непогоды.
-
2462
-
5
-
20
-
-
3🚓 В Алматы задержали восьмиклассника за угрозы школам в соцсетях
-
2375
-
2
-
27
-
-
4😷 Гонконгский грипп в Казахстане: чем опасен вирус и что рекомендуют медики
-
2574
-
0
-
8
-
-
5🎬🎥Новую часть «Доспехов Бога» с Джеки Чаном снимут в Мангистау
-
2354
-
1
-
56
-
-
6💣В Астане взорвался газовый баллон в тандырной: пострадали 4 человека
-
2525
-
3
-
26
-
-
7🤔 Не успели морозы вступить в силу, как тут же сдали позиции.
-
2428
-
1
-
6
-
-
8🎵 Щелкунчик, квартирники и AZAGHAL. Что можно посмотреть в Алматы и Астане с 11 по 31 декабря
-
2564
-
0
-
8
-
-
9🚕 Учишь казахский - ездишь бесплатно: в Темиртау появилось необычное такси
-
2657
-
0
-
49
-
-
10❄️ Прогноз погоды на 14 декабря: снег, метели и сильный ветер ожидаются в ряде регионов Казахстана
-
2182
-
0
-
4
-
