"Как да хакна Митниците с Гугъл" - това написа в социалните мрежи компютърният специалист Данаил Велев, след което го демонстрира. Действията му показват впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и други, свързани с държавата учреждения.
Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.
Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.
Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата. Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.
Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база, предаде БТВ.
По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от тестове и анализи, която някак е останала достъпна.
„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят.
Данните продължават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.
Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 УЖАС
Коментиран от #33
20:08 09.08.2019
2 Йозеф
Коментиран от #15, #20, #24, #28
20:09 09.08.2019
3 Даниел
20:10 09.08.2019
4 Усмивката
20:18 09.08.2019
5 Кой68
Коментиран от #8, #13
20:27 09.08.2019
6 Ботев
20:31 09.08.2019
7 Onq s konq
20:39 09.08.2019
8 Предполагам
До коментар #5 от "Кой68":
Някой е сгазил лука, или друг не си е взимал парсата.20:44 09.08.2019
9 Хахаха
боклуци нещастни.
И онзи Гешев и Колев дето компютри ползват за да гледат порно.
ОСТАВКА БЕ НЕКАДЪРНИЦИ
20:47 09.08.2019
10 Дарвин
20:50 09.08.2019
11 Behemoth
21:00 09.08.2019
12 -...-
21:02 09.08.2019
13 Дгд
До коментар #5 от "Кой68":
Щот прокоратурата симулира дейност по случай нов шеф21:05 09.08.2019
14 Западните Балкани
21:10 09.08.2019
15 Bubbles
До коментар #2 от "Йозеф":
Повечето институции нямат истинско IT тая длъжност се заема от някой чичка или някоя лелка дето хабер си нямат за какво иде реч, а тия дето отговарят за сигурността за външни фирми които винаги са на братчеда, съседа, кума или на оня с многото пари......пък качеството... ...е много важно, нали паричките са усвоени.
21:13 09.08.2019
16 Така е
21:20 09.08.2019
17 Урко
21:21 09.08.2019
18 Урко
21:22 09.08.2019
19 Гост
21:30 09.08.2019
20 5379
До коментар #2 от "Йозеф":
За толкова работа,толкова пари.Ако е кадърен IT специалиста,ще си намери,по добре платена работа.Примери много.21:36 09.08.2019
21 Професор Вучков
АБЕ АЛАНКОУУУЛУ ЕДНА БЕЗПЛАТНА ДЖУУУУМЛА Е ПО-СИГУРНА ОТ ТИЯ ИЗМИШЛьОТИНИ ЗА ЧИЕТО ИЗГРАЖДАНЕ ДЪРЖАВАТА Е ПЛАТИЛА Е МИЛИОНИ НА НЕКДЪРНИЦИТЕ КОИТО СА ГИ ПРАВИЛИ.
21:52 09.08.2019
22 Линукс
А можеше да са на линукс, ама за линукс не дават дипломи в меи.
Коментиран от #34
21:58 09.08.2019
23 a bee
22:04 09.08.2019
24 Калашников Михаил
До коментар #2 от "Йозеф":
Тези хора не са никакви АйТи-специалисти, а обикновени системни администратори. Разликата е от Земята до Небето! Какъв специалист ще ти се хване за посочената от теб заплата, при положение, че за един нормален програмист стартовата заплата е около 3-4 хил.лв.?! Впрочем, аз доста смешно възприемам реакциите на обществеността и държавните институции в България, защото освен изтичането на чувствителна информация практически навсякъде по света, причиниха и това, че ще ни се смеят. Парадоксално е, но сочените за рекетьори и кибер престъпници "Тад груп" реално не са навредили на никого, а се опитват да покажат слабостите в компютърните защити на важни институции, за да вземат те мерки и да предотвратят наистина опасна хакерска атака с вероятен чужд произход. Това е естеството на техния бизнес - да покажеш, че някъде има слабости в конкретна компютърна конфигурация, да осъществи контакт с фирмата, да им обясниш нещата и да им предложиш услугите си, за да изградят сигурна система. И в САЩ така се работи, по целия свят е така, тук се вдигна шум и изпоарестуваха персонала на фирмата. Крайният резултат ще е печален за България, защото Тодоров ще осъди впоследствие България заради затрития си неправомерно бизнес и ще платим десетки милиони заради калпавите следователи и прокурори...22:59 09.08.2019
25 СссереМ
Коментиран от #26
23:10 09.08.2019
26 Bingo
До коментар #25 от "СссереМ":
Може да са без решетки ама са с охрана и парите са заключени а не наредени на витрините. И тези реват, че ни ги искат в "Шенген" къв Шенген вие за Африканския съюз не ставате Шенген тръгнали да гонят.23:30 09.08.2019
27 gggw
23:32 09.08.2019
28 ...
До коментар #2 от "Йозеф":
С тва мислене да не си вършиш работата, защото получавал ниска заплата до къде?Коментиран от #29
23:40 09.08.2019
29 Йозеф
До коментар #28 от "...":
Не, просто скоро разпространяваха една обява за работа, в която Електронно управление търсеше човек с един куп умения и опит срещу колосалната сума от 600 лв. месечно. Тези щатове по институциите са запълнени, от всякакви там.... В този сектор хората с доказани способности работят за 10К на месец, стажантите почват на 3-5К. Няма как да си купиш кола за 600 лв. и да очакваш да лети...23:52 09.08.2019
30 Мартин
01:25 10.08.2019
31 Този коментар е премахнат от модератор.
32 Този коментар е премахнат от модератор.
33 Този коментар е премахнат от модератор.
34 среднощен
До коментар #22 от "Линукс":
Това е "отговорът" за всичко случващо се в България..? Крайно време е да разберем, че има неща с които не се търгува..? Едно от тези неща е интересът на държавата... Има достатъчно добре подготвени специалисти в България, за да бъдем защитени в кибер пространството на най-високо ниво..! Крайно време е държавата да започне да плаща "подобаващо" на такива специалисти - всичко друго е "бла, бла"..! Но за жалост всичко тръгва от продажността на политиците - ФАКТ..!!05:04 10.08.2019
35 Алекс2
07:56 10.08.2019
36 Този коментар е премахнат от модератор.