Home » България » Как се хакват държавни институции през „Гугъл”

Как се хакват държавни институции през „Гугъл”

„Как да хакна Митниците с Гугъл“ – това написа в социалните мрежи компютърният специалист Данаил Велев, след което го демонстрира. Действията му показват впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и други, свързани с държавата учреждения.

Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Как се хакват държавни институции през „Гугъл”

Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.

Как се хакват държавни институции през „Гугъл”

Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата. Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.

Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база, предаде БТВ.

По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от тестове и анализи, която някак е останала достъпна.

„Държавата е пуснала съдържанието си и е дала достъп на „Гугъл“, а оттам – и на целия свят.

Данните продължават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.

Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

България
Коментирай чрез Фейсбук

Източник:fakti.bg
loading...

Вашият коментар

x

Check Also

Не е за вярване как изглежда дъщерята на Анелия СНИМКИ

Колкото повече пораства дъщерята на поп фолк певицата Анелия – Ивон, толкова повече се разхубавява. ...

Руснак се удави на Южното ни Черноморие

Руски гражданин се е удавил във водите на Черно море край село Лозенец, съобщи МВР. ...

Огнище на чума и във Варненско

Потвърдена е положителната проба за африканска чума по свинете във Варненско. Това съобщи областният управител ...

Анди Руис се нави за реванша с Джошуа

Голямото боксово шоу на 7 декември в Саудитска Арабия ще се състои. Световният шампион за ...

Прокуратурата пусна разговор на обвинените хакери, ударили НАП

Прокуратурата публикува нови доказателства, установени от разследващите за обвинените в тероризъм след атаката срещу НАП ...

Меркел все още води колоната в Германия

Подкрепата за Германската социалдемократическа партия (ГСДП) сред избирателите е нараснала с два пункта за последната ...