СМИ назвали причину «падения» госсайтов

СМИ назвали причину «падения» госсайтов Golosinfo Общество 14.01.2022 в 18:50 502
Фото: Spiegel Об уязвимости большинства сайтов было известно еще в мае 2021, однако ее не устранили, пишут СМИ. Хакерскую атаку на правительственные сайты в Украине можно было предотвратить, так как об их уязвимости было известно еще с мая. Об этом сообщает Экономическая правда в пятницу, 14 января. По информации издания, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, выявленной еще в мае 2021 года. Сначала об этом сообщила американская журналистка Ким Зеттер. Впоследствии СБУ предоставила рекомендации, как устранить уязвимость - "обновить OctoberCMS до последней версии (минимум до 472)". Именно на этой системе построены вебсайты министерств и других органов власти. "Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", - пояснил специалист по кибербезопасности Андрей Баранович, добавив, что информация о том, какие уязвимости существуют в этой версии ПО, и как ими можно пользоваться - открыта. "October - это система управления содержимым сайта (CMS) с открытым исходным кодом. Эту систему используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе", - пишет издание. Напомним, в ночь на пятницу, 14 января, произошла глобальная хакерская атака на сайты украинского правительства. Взломаны сайты сервиса Дія, Министерства иностранных дел, Государственной службы по чрезвычайным ситуациям, Кабинета Министров. Интересные новости всегда под рукой в нашем Telegram-канале Подписаться Ирина Скиба / Skibair Журналист GolosInfo
14.01.2022 18:50 502 1 2 3 4 5 0.0