ITшники перевірили рівень безпеки скандальної системи електронного декларування, яка не отримала сертифікату захисту особистих даних. Експеримент показав, що система є вразливою.
Експериментом поділився у Facebook нардеп Володимир Ар’єв.
“А щодо якості – наочний експеримент підтвердив принаймні одну тезу щодо вразливості системи”, – написав він.
Читайте також: В Україні офіційно запрацювала система електронного декларування
Експеримент провели Наталія Зубар та Алекс Шевелов. Вони просто підставили в іншому браузері “куки” (cookies) від залогіненого юзера в систему введення декларацій і змусили працювати систему у потенційного зловмисника.
Зазначений метод так само працює, якщо розлогінитися в системі на цільовому комп’ютері, тому що куки залишаються валідними, навіть після виходу справжнього користувача.
Пізніше експеримент повторили й інші користувачі.
Читайте також: В електронний реєстр вже внесено 7 декларацій держслужбовців