Розыскные данные МВД Украины могут быть сфальсифицированы хакерами

  • 26 июня, 06:37
  • 3948
  • 0

Благодаря уязвимости, любой пользователь с помощью нехитрых манипуляций мог редактировать информацию из розыскных учетов Министерства внутренних дел Украины – удалять и добавлять информацию о разыскиваемых преступниках, пропавших без вести, неопознанных трупах, разыскиваемых транспортных средствах, оружии и прочем. При этом, уязвимости не заметили ни в МВД, ни в Государственном агентстве по вопросам электронного правительства.

Согласно опубликованной информации, скомпрометированы ключ и формы загрузки для розыскных баз МВД.

– Сегодня один из наших волонтёров показал мне прекрасное. Раньше мы находили дыры в министерствах по одному, а теперь два сразу. Министерством внутренних дел и Государственным агентством по вопросам электронного управления Украины скомпрометированы ключи и формы загрузки для розыскных баз МВД. Всё найдено в открытом доступе, при помощи поиска в сети Интернет, – написал Шон Таунсенд.  – Туда можно кого-нибудь добавить. Или, наоборот, кого-нибудь убрать.

В комментарии нашему журналисту участник RUH8 уточнил, что одна уязвимость теоретически позволяла скачать файл с розыскной базой МВД, исправить его, и с помощью «засвеченного» API-ключа, полученного Министерством внутренних дел от Государственного агентства по вопросам электронного правительства ( засвеченного прямо в URL на скачивание архива с открытыми данными МВД с Портала открытых данных – Ред.), снова залить на сервер Портала открытых данных.


0 комментариев
Сортировка:
Добавить комментарий