автор: admin (опубликовано: 25 март, 03:03)
Госресурсы беззащитны



В результате реализации программ электронного правительства в различных странах появилось очень много веб-ресурсов государственных ведомств и организаций, которые часто являются лёгкой мишенью для взломщиков. Недавно было обнаружено достаточно много сайтов правительственных ведомств Аргентины и Бразилии, которые были взломаны хакерами для накручивания поискового рейтинга ("Веб-спамеры используют правительственные сайты"). Аналогичное использование также можно обнаружить и на российских государственных сайтах. Например, на сайте ntc.duma.gov.ru, который принадлежит Госдуме, есть несколько документов, которые рекламируют сайты с виагрой, контактными линзами, сигаретами и другими товарами, что косвенно говорит о взломе данного ресурса.

Собственно, оценить насколько много правительственных сайтов взломано можно, например, с помощью следующего запроса к Google: allinanchor: union select site:.gov.ru». По этому запросу можно обнаружить более 400 ссылок на государственные сайты с потенциальной возможностью SQL-инъекции. В списке есть сайты Госдумы, правительства, примъер-министра и даже президента и правительства Чеченской республики. И, скорее всего, количество уязвимых госресурсов со временем будет только увеличиваться.

В России государственные сайты развиваются активно, поскольку у нас действует программа «Электронная Россия», в рамках которой министерства и ведомства российского государства должны создавать новые веб-ресурсы. Кроме того, вступил в силу ФЗ-8 «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», который вступил в силу 1 января 2010 года. Теперь чиновникам грозит наказание за отсутствие в Интернет информации о его деятельности, поэтому вполне возможно появление в Рунете большой порции государственных сайтов сделанных в спешке и с плохой защитой.

Дело в том, что денег на «Электронную Россию» и другие мероприятия по раскрытию официальной информации государство выделяет не много средств и, часто, экономятся они за счёт защиты. Кроме того, государственные чиновники не всегда понимают каким образом можно защитить сайт от взлома. Большинство из них считает, что достаточно установить самый простой межсетевой экран и проблема безопасности будет решена. Средств же на администрирование уже установленных средств защиты так же выделяется не много. В результате, даже существующие средства защиты настраиваются неправильно, что позволяет хакерам взламывать и длительное время использовать государственные веб-ресурсы в своих целях.

Следует отметить, что надёжность защиты сильно зависит от квалификации пользователей ресурсов. Когда информацию публикует сам чиновник, то он не всегда может оценить насколько его действия безопасны. Например, иногда можно встретить файлы с паролями в виде XLS-таблицы, которые выкладываются прямо на сайт ведомства — найти их можно с помощью специального запроса к поисковой системе, и многие хакеры это умеют проделывать. Кроме того, чиновники сами плохо следят за своей конфиденциальной информацией. Я сам обнаружил в отделе социальной защиты на стенде перед местом для приёма посетителей распечатанный список логинов и паролей отделов соцзащиты, причём сразу по всему Юго-Западному округу Москвы.

При этом государственные сайты, поскольку на них публикуется официальная информация, содержат много уникальной информации. Это поднимает их рейтинг в поисковой системе и привлекает веб-спамеров. Про взлом сайта госдумы я уже упоминал, однако это далеко не единственный пример. Внедряя на эти сайты ссылки хакеры поднимают рейтинг сторонних сайтов в поисковой системе - а это услуга платная. Поэтому задача компаний, которые занимаются разработкой средств защиты, помочь российским министерствам и ведомствам в обеспечении защиты сайтов и латании дыр веб-приложений.

источник: anti-malware.ru
 просмотров: 0
 комментариев: 0
Добавление комментария
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова,
показанных на изображении:*

Авторизация

  • Опрос на сайте

    Как часто вы делаете уборку?

    Календарь

    «    Январь 2020    »
    ПнВтСрЧтПтСбВс
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031 

    Реклама