USD28.2033

Не оновлювали OctoberCMS з травня: експерти знайшли вразливість, через яку зламали держсайти

Не оновлювали OctoberCMS з травня: експерти знайшли вразливість, через яку зламали держсайти

Достатньо було вжити мінімальних заходів безпеки, щоб атака не відбулася, вважають фахівці.

Експерт з кібербезпеки Андрій Баранович опублікував у своєму Facebook інформацію щодо причини зламування низки урядових сайтів, який стався 14 січня 2022 року, інформує  з посиланням на Фокус.

Андрій запостив твіт журналістки-розслідувачки Кім Зеттер, яка написала, що: “Джерела повідомили мені — усі 15 сайтів в Україні (маються на увазі 15 урядових сайтів, зламаних хакерами 14 січня, — ред.) використовували OctoberCMS”.

Не оновлювали OctoberCMS з травня: експерти знайшли вразливість, через яку зламали держсайтиПост Кім Зеттер про злом урядових сайтів

У коментарі Фокусу Баранович зазначив, що ще у травні 2021 року в ПЗ OctoberCMS (OctoberCMS — система управління вмістом сайту з відкритим вихідним кодом, — ред.) було знайдено вразливість.

Читайте також: Администрация Трампа 9 месяцев не замечала признаков взлома госучреждений США российскими хакерами – WSJ

“За останні 7 місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення”, — зауважив експерт. “При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося б”.

Читайте также:

Діденко: У найдовшу ніч року та протягом завтрашнього дня очікується до 10 градусів морозу

Фахівець наголошує: є дві причини, чому дефейс держсайтів став можливим. Перша причина – застаріла версія OctoberCMS. Друга — неправильне/некоректне налаштування OctoberCMS. Саме цими “дірками” і скористалися зломники, на думку Андрія.

“Я думаю, що оновлення просто не було кому завантажити — усім було все одно. Швидше за все, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, — додав Баранович.

Раніше повідомлялося про те, що хакери зламали сайти кількох українських міністерств, сервісів та відомств.

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

    Чтобы оставить комментарий необходимо

    "Миром правят молодые, когда состарятся."

    © Бернард Шоу

    Регистрация

    (Максимальный размер файла 0,5Mb)

    Восстановление паролю

    Пожалуйста, введите ваш логин или адрес электронной почты.

    Більше зацікавлений у сварках: у США відповіли Зеленському на його різкі слова на адресу Байдена

    Дом чемпиона Европы из “МЮ” ограбили: жена и дети успели спрятаться в шкафу

    Проект “Акта об ответственности Путина” зарегистрирован в конгрессе США

    РФ для вторгнення в Україну потрібен тиждень, але умов для цього поки що немає, – полковник СБУ

    Федоров анонсировал запуск в «Дії» услуги «єЗахист»

    Россия не выучила историю, в Украине ее ждет новый Афганистан и Чечня – глава МИД Британии

    Берлин назвал “бесполезными” поставки оружия Киеву и отправит в Киев полевой госпиталь

    Эксперты рассказали об идеях и идентичности, которые должны вдохновлять украинцев

    В Сети ходят слухи о «слитых» данных украинцев – в «Дії» назвали это аферой

    Зеленский: Путин ошибается, рассчитывая на лояльное России правительство и народ в Украине

    СМИ рассказали о просьбе Си Цзиньпина к Путину по поводу Украины

    Полярники создали «живую» цепь Соборности в Антарктиде

    Пьяный разведчик боевиков “ЛНР” вышел на позиции ВСУ

    В Украине надо развивать киберинфраструктуру – Международный центр обороны и безопасности

    Зеленский – Западу: Не будет смысла в санкциях против РФ, если Украина потеряет территорию

    В Днепре горит офис АТБ. Пожар распространился на семь этажей здания: фото, видео

    Віталій Портников: Україна для Путіна – лише частина великої гри із Заходом

    На этапе тестирования: в Украине может появиться мессенджер для военных

    Все очень плохо: стало известно о состоянии здоровья “короля футбола” Пеле

    ВСУ получают беспрецедентные объемы международной помощи – Минобороны