USD:
493.9 / 496.7
EUR:
574.0 / 578.0
RUB:
6.25 / 6.37
На сайте посольства Казахстана в России обнаружили критическую уязвимость, сообщили в Центре анализа и расследования кибератак (ЦАРКА).
"Уязвимость позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям", – говорится в сообщении центра.
ЦАРКА проинформировал МИД и МОАП о критической ошибке. С момента уведомления прошло больше 10 дней, но не все уязвимости исправлены, рассказали в центре.
"Более того, администраторы сайта сделали ситуацию ещё хуже. В результате их действий уязвимость стала ещё критичнее, а атака проще. Через несколько дней одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные. Сменить пароли после компрометации, естественно, не посчитали нужным", – сообщили в ЦАРКА.
В центре отметили, что это очередной яркий кейс, показывающий нежизнеспособность бизнес-процессов в информационной безопасности и необходимости нормативного усиления этого направления.
В посольстве Казахстана в России заявили, что получили уведомление от ЦАРКА всего несколько дней назад и немедленно усилили защиту сайта.
"ЦАРКА сообщил о том, что с момента уведомления прошло 10 дней и что ситуация ухудшилась из-за действий администраторов. Мы получили письмо об обнаружении уязвимости только 6 февраля в 17:15 и приняли меры по повышению степени защиты от SQL инъекций – методом дополнительной обработки входящих данных специальными функциями, которые исключают посторонние символы и возможность внедрить посторонний код. Пароли баз данных изменили", – отметили в посольстве.
В ведомстве сообщили, что проведут дополнительную диагностику сайта из-за обнаруженной уязвимости.
"Помимо паролей на базы данных, мы изменили пароли всех пользователей, которые показаны в зашифрованном виде в полученном скриншоте. Также мы проведём дополнительное сканирование и устраним уязвимость, если она будет обнаружена. Дополнительно на сайт подключили сертификат безопасности SSL", – добавили в посольстве.
-
1📱В Туркестанской области 20-летний мошенник обманывал подростков через игру Free Fire
-
3257
-
2
-
23
-
-
2⚖️ В Семее осудили подростка за создание чата скинхедов в Telegram
-
3282
-
1
-
40
-
-
3💊 Пациенты с ишемической болезнью сердца не могут получить бесплатно привычный препарат – причина
-
3258
-
4
-
41
-
-
4💐 Ярмарка к 8 Марта пройдёт в Астане: фермерские продукты и цветы будут продавать два дня
-
3408
-
1
-
13
-
-
5🔖 С 1 июля в Казахстане ужесточат выдачу кредитов.
-
3223
-
3
-
35
-
-
6💬 Казахстанцы продолжают покупать путёвки в ОАЭ даже без гарантий туркода, сообщает 31 канал.
-
3095
-
3
-
35
-
-
7💥 Лёд взорвали на главных реках Уральска и ЗКО.
-
3056
-
2
-
14
-
-
8⚠️ Доброе утро, друзья! Предлагаем обзор главных новостей за 4 марта
-
3258
-
0
-
5
-
-
9❄️ Прогноз погоды на 5 марта: осадки и усиление ветра ожидаются на всей территории Казахстана, кроме востока
-
3266
-
0
-
6
-
-
10🚗👮♂️ Переставил машину по просьбе полиции и лишился прав на 7 лет: водитель добился отмены решения суда в Костанае
-
3098
-
9
-
128
-
-
1📱В Туркестанской области 20-летний мошенник обманывал подростков через игру Free Fire
-
3257
-
2
-
23
-
-
2⚖️ В Семее осудили подростка за создание чата скинхедов в Telegram
-
3282
-
1
-
40
-
-
3💊 Пациенты с ишемической болезнью сердца не могут получить бесплатно привычный препарат – причина
-
3258
-
4
-
41
-
-
4💐 Ярмарка к 8 Марта пройдёт в Астане: фермерские продукты и цветы будут продавать два дня
-
3408
-
1
-
13
-
-
5🔖 С 1 июля в Казахстане ужесточат выдачу кредитов.
-
3223
-
3
-
35
-
-
6💬 Казахстанцы продолжают покупать путёвки в ОАЭ даже без гарантий туркода, сообщает 31 канал.
-
3095
-
3
-
35
-
-
7💥 Лёд взорвали на главных реках Уральска и ЗКО.
-
3056
-
2
-
14
-
-
8⚠️ Доброе утро, друзья! Предлагаем обзор главных новостей за 4 марта
-
3258
-
0
-
5
-
-
9❄️ Прогноз погоды на 5 марта: осадки и усиление ветра ожидаются на всей территории Казахстана, кроме востока
-
3266
-
0
-
6
-
-
10🚗👮♂️ Переставил машину по просьбе полиции и лишился прав на 7 лет: водитель добился отмены решения суда в Костанае
-
3098
-
9
-
128
-
