Код пензенского портала «Госуслуг» оказался в открытом доступе

схожие новости

Исследователи безопасности обнаружили, что исходный код «Госуслуг» мог быть скомпрометирован через взломанный региональный пензенский портал. Они обнаружили в утечке ключ доступа для связи с сервером Единой системы идентификации и аутентификации (ЕСИА), которая используется на федеральном и региональных порталах. Доступ к ключу дает привилегированные права в системе, предупреждают эксперты. В Минцифры уверяют, что утечка не повлияет на безопасность федерального портала, поскольку у него отличный от регионального исходный код.

Первой об утечке кода сообщила компания CyberSec, которая занимается защитой личных данных и проблемами компьютерной безопасности. Архив с исходным кодом весит 7 гигабайт, его обнаружил хакер Владислав Хорохорин.

В архиве находится исходный код регионального портала пензенских госуслуг, данные датированы 3 ноября этого года. При этом стоит учесть, что аналогичный код портала используют и другие регионы, что ставит под угрозу безопасность всего ресурса.

Также сообщается, что 27 декабря портал «Госуслуги» в пензенской области был недоступен. Отдельно стоит отметить ключ SSL-сертификата, обнаруженный в архиве, он позволяет осуществлять подключение к серверам системы ЕСИА. А сама по себе система ЕСИА позволяет авторизоваться пользователям на региональном и федеральном уровнях.

«Пароли, которые зашиты в утекший код, очень простые, и, если он распространен в других регионах, это представляет собой очень серьезную угрозу», — считают специалисты.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Полковник Литовкин рассказал о восстановлении украинской армии после Минских соглашений

Минские соглашения позволили ВСУ восстановить свои силы. Об этом рассказал военный эксперт Виктор Литовкин. До данных соглашений боеспособность подразделений ВСУ была достаточно низкая, что...

Дуглас Макгрегор: РФ продолжит спецоперацию до полного уничтожения ВСУ

Россия будет продолжать проведение специальной военной операции до полного разгрома украинской армии. Об этом заявил американский полковник Дуглас Макгрегор. При этом Макгрегор  считает, что...

Neue Zürcher Zeitungсо: глава ЦРУ Бернс предлагал Украине передать России 20% территории в обмен на мир

Директор ЦРУ США Уильям Бернс предлагал Украине отдать России 20% своей территории в обмен на прекращение боевых действий и заключение мирного соглашения. Об этом...

Минобороны: группировка «Восток» ВС РФ уничтожила 65 солдат ВСУ за сутки

Подразделения ВС РФ продолжают успешные наступательные действия на некоторых участках фронта, при этом ВСУ продолжают нести существенные потери. Группировка российской армии «Восток» успешно выполнила поставленную...

Пентагон считает опасным китайский разведывательный воздушный шар

Над территорией США был замечен китайский разведывательный воздушный шар. При этом американские власти опасаются сбивать объект. Шар имеет достаточно большие размеры и может нанести...

ВСУ расстреляли под Кременной 12 сдававшихся в плен украинских солдат

Националисты из ВСУ расстреляли своих же солдат, которые собирались сдаться в плен российским военным. Всего было убито 12 военнослужащих. Об этом рассказал подполковник Народной...

Марочко: ВСУ уже не могут организованно отступить из Артемовска

На Артемовском направлении подразделения ВСУ оказались в достаточно плачевном положении. На данный момент ВСУ не могут организовать нормальное отступление своих подразделений. Об этом сообщил...

Российсике десантники пленили солдат ВСУ, обученных иностранными инструкторами

Российские военнослужащие в ЛНР взяли в плен украинских военных, проходивших обучение у иностранных инструкторов, заявил советник врио главы ДНР Дениса Пушилина Игорь Кимаковский. Пленные националисты...

Экс-советник Пентагона Макгрегор: потери ВСУ составляют 257 тысяч человек

ВСУ продолжают нести существенные потери в ходе проведения российскими военными специальной военной операции. При этом Киев не очень любит говорить о потерях в собственной...