На сайте посольства Казахстана в России нашли опасную уязвимость


Казахстанский центр анализа и расследования кибератак (ЦАРКА) обнаружил критическую ошибку на сайте посольства Казахстана в РФ. ЦАРКА написал об этом администраторам. Те попытались все исправить, но сделали еще хуже.


На сайте казахстанского посольства в РФ - www.kazembassy.ru – нашли критическую ошибку. Там есть уязвимость, которая позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям. Об этом ЦАРКА сообщил в своем Telegram-канале.



ЦАРКА больше 10 дней назад направил официальное уведомление в МИД и Министерство оборонной и космической промышленности. Но все ошибки до сих пор не исправили. Более того, администраторы сайта сделали ситуацию еще хуже – уязвимость стала еще критичнее, а атака проще. После этого им удалось исправить одну ошибку, но остались другие.


«Надеемся, что эта публикация ускорит процесс полного исправления ошибок на сайте посольства в России, а также послужит поводом для проведения аудита всех его ресурсов. Сменить пароли после компроментации, естественно, не посчитали нужным», - сказали в ЦАРКА.