На сайте посольства Казахстана в России обнаружили критическую уязвимость, сообщили в Центре анализа и расследования кибератак (ЦАРКА).
"Уязвимость позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям", – говорится в сообщении центра.
ЦАРКА проинформировал МИД и МОАП о критической ошибке. С момента уведомления прошло больше 10 дней, но не все уязвимости исправлены, рассказали в центре.
"Более того, администраторы сайта сделали ситуацию ещё хуже. В результате их действий уязвимость стала ещё критичнее, а атака проще. Через несколько дней одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные. Сменить пароли после компрометации, естественно, не посчитали нужным", – сообщили в ЦАРКА.
В центре отметили, что это очередной яркий кейс, показывающий нежизнеспособность бизнес-процессов в информационной безопасности и необходимости нормативного усиления этого направления.
В посольстве Казахстана в России заявили, что получили уведомление от ЦАРКА всего несколько дней назад и немедленно усилили защиту сайта.
"ЦАРКА сообщил о том, что с момента уведомления прошло 10 дней и что ситуация ухудшилась из-за действий администраторов. Мы получили письмо об обнаружении уязвимости только 6 февраля в 17:15 и приняли меры по повышению степени защиты от SQL инъекций – методом дополнительной обработки входящих данных специальными функциями, которые исключают посторонние символы и возможность внедрить посторонний код. Пароли баз данных изменили", – отметили в посольстве.
В ведомстве сообщили, что проведут дополнительную диагностику сайта из-за обнаруженной уязвимости.
"Помимо паролей на базы данных, мы изменили пароли всех пользователей, которые показаны в зашифрованном виде в полученном скриншоте. Также мы проведём дополнительное сканирование и устраним уязвимость, если она будет обнаружена. Дополнительно на сайт подключили сертификат безопасности SSL", – добавили в посольстве.
-
1🎉 Группа Orda, ансамбль "Яшлык" и V$XV Prince. Как интересно провести выходные 23 и 24 ноября в Астане и Алматы
-
5615
-
1
-
6
-
-
2⚠️ Доброе утро! Предлагаем обзор главных новостей за 20 ноября
-
2513
-
0
-
5
-
-
3🍇 В модном винограде без косточек казахстанские специалисты не нашли вредных бактерий
-
2571
-
3
-
23
-
-
4🤔 Борьба с покупкой водительских прав: автошколы отказываются передавать частной компании данные о выпускниках
-
2326
-
2
-
26
-
-
5👀 В Казахстане редко назначают домашний арест, несмотря на большие расходы на содержание в СИЗО
-
2204
-
2
-
9
-
-
6👨⚖️👨⚖️👨⚖️🟢Суд Алматы отправил руководителя таможенной лаборатории в колонию за взятки
-
2193
-
0
-
25
-
-
7🎫✈️ Станут ли невозвратные билеты возвратными и зачем субсидировать авиарейсы – глава КГА
-
2258
-
0
-
11
-
-
8😱 Одного из богатейших людей мира обвинили во взяточничестве. Акции его компаний обвалились
-
2309
-
3
-
14
-
-
9🟢 Улице в Астане присвоили имя общественного деятеля
-
2236
-
2
-
46
-
-
10🚛🏗 Торговля и логистика в Центральной Азии: новые коридоры, продукты и D2C-модель
-
2222
-
0
-
6
-
-
1🎉 Группа Orda, ансамбль "Яшлык" и V$XV Prince. Как интересно провести выходные 23 и 24 ноября в Астане и Алматы
-
5615
-
1
-
6
-
-
2⚠️ Доброе утро! Предлагаем обзор главных новостей за 20 ноября
-
2513
-
0
-
5
-
-
3🍇 В модном винограде без косточек казахстанские специалисты не нашли вредных бактерий
-
2571
-
3
-
23
-
-
4🤔 Борьба с покупкой водительских прав: автошколы отказываются передавать частной компании данные о выпускниках
-
2326
-
2
-
26
-
-
5👀 В Казахстане редко назначают домашний арест, несмотря на большие расходы на содержание в СИЗО
-
2204
-
2
-
9
-
-
6👨⚖️👨⚖️👨⚖️🟢Суд Алматы отправил руководителя таможенной лаборатории в колонию за взятки
-
2193
-
0
-
25
-
-
7🎫✈️ Станут ли невозвратные билеты возвратными и зачем субсидировать авиарейсы – глава КГА
-
2258
-
0
-
11
-
-
8😱 Одного из богатейших людей мира обвинили во взяточничестве. Акции его компаний обвалились
-
2309
-
3
-
14
-
-
9🟢 Улице в Астане присвоили имя общественного деятеля
-
2236
-
2
-
46
-
-
10🚛🏗 Торговля и логистика в Центральной Азии: новые коридоры, продукты и D2C-модель
-
2222
-
0
-
6
-
