Как стать автором
Обновить

Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено

Информационная безопасность *Разработка веб-сайтов *Законодательство в IT


21 января 2021 года разработчик и основатель компании по кибербезопасности «Vee Security Россия» Александр Литреев рассказал в Twitter, что он смог авторизироваться на веб-портале законодательства России под учетными данными admin/admin. Сейчас это исправлено.

Литреев пояснил изданию «Новая Газета», что не делал никаких изменений на сайте и просто зашел туда случайно. Он уточнил, что это не единственный портал с подобными проблемами, а есть еще четыре веб-сайта с уязвимыми системами доступа. Литреев не раскрыл, сообщит ли он разработчикам об этих проблемах.

Представители портала iPhones.ru рассказали, что смогли проверить вход на сайт под учетными данными admin/admin, но там ничего нельзя было делать на сайте — все разделы были пустые. Они предположили, что это было сделано специально, а доступ к настоящей панели администратора закрыт.

Подобные действия в информационных системах, позволяющие получить неправомерный доступ к компьютерной информации, являются уголовным правонарушением, например, по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».
Теги:
Хабы:
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 7.4K
Комментарии Комментарии 15