В СЕТЬ СЛИЛИ ИСХОДНЫЙ КОД «ГОСУСЛУГ»

В СЕТЬ СЛИЛИ ИСХОДНЫЙ КОД «ГОСУСЛУГ»

Ресурс cybersec.org выложил в открытый доступ исходный код «Госуслуг». Он был скачан авторами ресурса с поддоменов mos.ru — исходники портала в виде каталогов .git находились там в незашифрованном виде.

Помимо кода «Госуслуг», в открытом доступе оказались и сертификаты ЕСИА — они были получены подобным образом. Изучив исходники, авторы утечки сделали вывод, что «Госуслуги» построены на базе «Битрикс», а ЕСИА — на базе OpenID.

В своём сообщении автор поста на cybersec.org отмечает, что перед публикацией он сообщил администрации «Госуслуг» об утечке данных, но там лишь попросили детальное описание проблемы, а затем перестали выходить на связь.

Теперь, когда исходники «Госуслуг» находятся в открытом доступе, киберпреступникам будет проще искать уязвимости в госсервисе, поэтому потенциально это может привести к более серьёзным утечкам персональных данных пользователей портала.

Что вы об этом думаете?

Добавить комментарий

      ЗВЕЗДНОЕ НЕБО В ДЕКАБРЕ 2021 ГОДА

      ЗВЕЗДНОЕ НЕБО В ДЕКАБРЕ 2021 ГОДА

      С НАСТУПАЮЩИМ НОВЫМ ГОДОМ И РОЖДЕСТВОМ!

      С НАСТУПАЮЩИМ НОВЫМ ГОДОМ И РОЖДЕСТВОМ!