На сайте посольства Казахстана в России обнаружили критическую уязвимость, сообщили в Центре анализа и расследования кибератак (ЦАРКА).
"Уязвимость позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям", – говорится в сообщении центра.
ЦАРКА проинформировал МИД и МОАП о критической ошибке. С момента уведомления прошло больше 10 дней, но не все уязвимости исправлены, рассказали в центре.
"Более того, администраторы сайта сделали ситуацию ещё хуже. В результате их действий уязвимость стала ещё критичнее, а атака проще. Через несколько дней одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные. Сменить пароли после компрометации, естественно, не посчитали нужным", – сообщили в ЦАРКА.
В центре отметили, что это очередной яркий кейс, показывающий нежизнеспособность бизнес-процессов в информационной безопасности и необходимости нормативного усиления этого направления.
В посольстве Казахстана в России заявили, что получили уведомление от ЦАРКА всего несколько дней назад и немедленно усилили защиту сайта.
"ЦАРКА сообщил о том, что с момента уведомления прошло 10 дней и что ситуация ухудшилась из-за действий администраторов. Мы получили письмо об обнаружении уязвимости только 6 февраля в 17:15 и приняли меры по повышению степени защиты от SQL инъекций – методом дополнительной обработки входящих данных специальными функциями, которые исключают посторонние символы и возможность внедрить посторонний код. Пароли баз данных изменили", – отметили в посольстве.
В ведомстве сообщили, что проведут дополнительную диагностику сайта из-за обнаруженной уязвимости.
"Помимо паролей на базы данных, мы изменили пароли всех пользователей, которые показаны в зашифрованном виде в полученном скриншоте. Также мы проведём дополнительное сканирование и устраним уязвимость, если она будет обнаружена. Дополнительно на сайт подключили сертификат безопасности SSL", – добавили в посольстве.
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
5819
-
1
-
4
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
5660
-
3
-
18
-
-
3⚡️Дмитрий Мун стал вице-министром цифрового развития, инноваций и аэрокосмической промышленности
-
2417
-
5
-
90
-
-
4❓В НИИ онкологии и радиологии Алматы бесплатно проконсультируют жителей
-
2419
-
0
-
7
-
-
5🤑Размеры двух пособий вырастут в Казахстане в 2025 году
-
2437
-
4
-
16
-
-
6🌤 Прогноз погоды на 23 ноября: осадков не ожидается на всей территории Казахстана
-
2426
-
0
-
6
-
-
7⚠️Легковушка столкнулась с маршрутным автобусом на автомагистрали в Караганде
-
2218
-
1
-
17
-
-
8⭐️Сверхгигант, прячущийся в "коконе": астрономы сделали первый крупный снимок звезды из другой галактики
-
2182
-
1
-
13
-
-
9⁉️Чем известна Перизат Кайрат, возглавлявшая фонд BizBirgemiz Qazaqstan?
-
2334
-
15
-
42
-
-
10🇺🇸Как хотят справиться в США с бюрократией: меньше бумажек – больше дела
-
2154
-
1
-
21
-
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
5819
-
1
-
4
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
5660
-
3
-
18
-
-
3⚡️Дмитрий Мун стал вице-министром цифрового развития, инноваций и аэрокосмической промышленности
-
2417
-
5
-
90
-
-
4❓В НИИ онкологии и радиологии Алматы бесплатно проконсультируют жителей
-
2419
-
0
-
7
-
-
5🤑Размеры двух пособий вырастут в Казахстане в 2025 году
-
2437
-
4
-
16
-
-
6🌤 Прогноз погоды на 23 ноября: осадков не ожидается на всей территории Казахстана
-
2426
-
0
-
6
-
-
7⚠️Легковушка столкнулась с маршрутным автобусом на автомагистрали в Караганде
-
2218
-
1
-
17
-
-
8⭐️Сверхгигант, прячущийся в "коконе": астрономы сделали первый крупный снимок звезды из другой галактики
-
2182
-
1
-
13
-
-
9⁉️Чем известна Перизат Кайрат, возглавлявшая фонд BizBirgemiz Qazaqstan?
-
2334
-
15
-
42
-
-
10🇺🇸Как хотят справиться в США с бюрократией: меньше бумажек – больше дела
-
2154
-
1
-
21
-
