СМИ назвали причину «падения» госсайтов

14.01.2022 в 18:50
224
СМИ назвали причину «падения» госсайтов
Фото: Spiegel
Об уязвимости большинства сайтов было известно еще в мае 2021, однако ее не устранили, пишут СМИ.
Хакерскую атаку на правительственные сайты в Украине можно было предотвратить, так как об их уязвимости было известно еще с мая. Об этом сообщает Экономическая правда в пятницу, 14 января.

По информации издания, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, выявленной еще в мае 2021 года. Сначала  об этом сообщила американская журналистка Ким Зеттер.

Впоследствии СБУ предоставила рекомендации, как устранить уязвимость - "обновить OctoberCMS до последней версии (минимум до 472)". Именно на этой системе построены вебсайты министерств и других органов власти.

"Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", - пояснил специалист по кибербезопасности Андрей Баранович, добавив, что информация о том, какие уязвимости существуют в этой версии ПО, и как ими можно пользоваться - открыта.

"October - это система управления содержимым сайта (CMS) с открытым исходным кодом. Эту систему используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе", - пишет издание.

Напомним, в ночь на пятницу, 14 января, произошла глобальная хакерская атака на сайты украинского правительства. Взломаны сайты сервиса Дія, Министерства иностранных дел, Государственной службы по чрезвычайным ситуациям, Кабинета Министров.
Интересные новости всегда под рукой в нашем Telegram-канале
Аватар Skibair Ирина Скиба / Skibair
Журналист GolosInfo
14.01.2022 18:50 224
0.0
Комментарии: 0
avatar