USD:
510.1 / 514.1
EUR:
594.5 / 599.5
RUB:
6.39 / 6.51
На сайте посольства Казахстана в России обнаружили критическую уязвимость, сообщили в Центре анализа и расследования кибератак (ЦАРКА).
"Уязвимость позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям", – говорится в сообщении центра.
ЦАРКА проинформировал МИД и МОАП о критической ошибке. С момента уведомления прошло больше 10 дней, но не все уязвимости исправлены, рассказали в центре.
"Более того, администраторы сайта сделали ситуацию ещё хуже. В результате их действий уязвимость стала ещё критичнее, а атака проще. Через несколько дней одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные. Сменить пароли после компрометации, естественно, не посчитали нужным", – сообщили в ЦАРКА.
В центре отметили, что это очередной яркий кейс, показывающий нежизнеспособность бизнес-процессов в информационной безопасности и необходимости нормативного усиления этого направления.
В посольстве Казахстана в России заявили, что получили уведомление от ЦАРКА всего несколько дней назад и немедленно усилили защиту сайта.
"ЦАРКА сообщил о том, что с момента уведомления прошло 10 дней и что ситуация ухудшилась из-за действий администраторов. Мы получили письмо об обнаружении уязвимости только 6 февраля в 17:15 и приняли меры по повышению степени защиты от SQL инъекций – методом дополнительной обработки входящих данных специальными функциями, которые исключают посторонние символы и возможность внедрить посторонний код. Пароли баз данных изменили", – отметили в посольстве.
В ведомстве сообщили, что проведут дополнительную диагностику сайта из-за обнаруженной уязвимости.
"Помимо паролей на базы данных, мы изменили пароли всех пользователей, которые показаны в зашифрованном виде в полученном скриншоте. Также мы проведём дополнительное сканирование и устраним уязвимость, если она будет обнаружена. Дополнительно на сайт подключили сертификат безопасности SSL", – добавили в посольстве.
-
1🔖Справку о годности к воинской службе теперь можно получить на портале e-Gov
-
11990
-
1
-
11
-
-
2😔 Умер композитор Гай Мун
-
3344
-
0
-
89
-
-
3📱🗂 Утечка в инсте: данные 17,5 млн аккаунтов Instagram утекли в сеть
-
3527
-
0
-
40
-
-
4😱 Поножовщина в Экибастузе: мужчина погиб, женщину доставили в больницу
-
3377
-
1
-
43
-
-
5🤩 Редкий парад планет смогут увидеть жители Земли 22 января
-
3358
-
3
-
23
-
-
6❄️ Прогноз погоды на 12 января: метели, гололёд и ветер ожидаются в ряде регионов Казахстана
-
3126
-
0
-
4
-
-
7🟢 Доля "зелёной" энергии в Казахстане выросла до 7%
-
3042
-
2
-
26
-
-
8😔 Умер ещё один пострадавший от взрыва в кафе в Кентау 1 января
-
3008
-
0
-
31
-
-
9🤔 А что вообще происходит?
-
3017
-
4
-
59
-
-
10🦊 Рыбаков близ Астаны чуть не обокрали: степная Лиса попыталась утащить весь улов 🐟
-
3094
-
11
-
99
-
-
1🔖Справку о годности к воинской службе теперь можно получить на портале e-Gov
-
11990
-
1
-
11
-
-
2😔 Умер композитор Гай Мун
-
3344
-
0
-
89
-
-
3📱🗂 Утечка в инсте: данные 17,5 млн аккаунтов Instagram утекли в сеть
-
3527
-
0
-
40
-
-
4😱 Поножовщина в Экибастузе: мужчина погиб, женщину доставили в больницу
-
3377
-
1
-
43
-
-
5🤩 Редкий парад планет смогут увидеть жители Земли 22 января
-
3358
-
3
-
23
-
-
6❄️ Прогноз погоды на 12 января: метели, гололёд и ветер ожидаются в ряде регионов Казахстана
-
3126
-
0
-
4
-
-
7🟢 Доля "зелёной" энергии в Казахстане выросла до 7%
-
3042
-
2
-
26
-
-
8😔 Умер ещё один пострадавший от взрыва в кафе в Кентау 1 января
-
3008
-
0
-
31
-
-
9🤔 А что вообще происходит?
-
3017
-
4
-
59
-
-
10🦊 Рыбаков близ Астаны чуть не обокрали: степная Лиса попыталась утащить весь улов 🐟
-
3094
-
11
-
99
-
