Події

У мережі показали, як зламати систему е-декларацій (відео)

ITшники перевірили рівень безпеки скандальної системи електронного декларування, яка не отримала сертифікату захисту особистих даних. Експеримент показав, що система є вразливою.

Експериментом поділився у Facebook нардеп Володимир Ар’єв.

“А щодо якості – наочний експеримент підтвердив принаймні одну тезу щодо вразливості системи”, – написав він.

Читайте також: В Україні офіційно запрацювала система електронного декларування

Експеримент провели Наталія Зубар та Алекс Шевелов. Вони просто підставили в іншому браузері “куки” (cookies) від залогіненого юзера в систему введення декларацій і змусили працювати систему у потенційного зловмисника.

Зазначений метод так само працює, якщо розлогінитися в системі на цільовому комп’ютері, тому що куки залишаються валідними, навіть після виходу справжнього користувача.

Пізніше експеримент повторили й інші користувачі.

Читайте також: В електронний реєстр вже внесено 7 декларацій держслужбовців

Джерело.

Загрузка...

Related Post