Киберсигурност ли? Сайтът на Агенция Митници податлив на "атаки" чрез... Гугъл

Податливи на подобни „хакерски” нападения са и сайтовете на Държавна агенция „Електронно обслужване” и Агенцията по вписванията

Ключови думи: агенция митници, агенция по вписванията, киберсигурност, новини

Колко ниско е нивото на киберсигурност в някои от най-важните държавни интернет сайтове? Този въпрос задават мнозина след т.нар. хакерска атака срещу НАП, която разкри личните данни на над 5 млн. българи преди месец. Днес отговор на въпроса Флагман.БГ получи и от друго място – сайтът на Агенция "Митници".

Потребител на социалната мрежа Фейсбук, който изглежда се занимава с информационни технологии професионално, показа как да „хакнем” customs.bg – официалният сайт на българските митници. Методът е сравнително „сложен”... с просто търсене в Google.

„Как да „хакнем” митниците с Гугъл? Стъпка 1: Отваряте търсачката. Стъпка 2: Пишете „site:reg.customs.bg”. Стъпка 3: регистрирате се като администратор и влизате”, пише в публикация Данаил Велев, който по всичко личи, че от вчера е започнал масова проверка на този метод за „хакване” при голяма част от сайтовете в държавта и за жалост е установил, че е успешен.

Той е успял да се впише с нов администраторски акаунт не само в сайта на Митниците, но и в сайта на Държавна агенция „Електронно управление”, където през достъпната част от сорс кода на уебсайта е достигнал и до логините на други администратори, както и паролите им.

Сайтът на Агенцията по вписванията също се оказва податлив на подобни „атаки”. Използвайки подобен метод, е възможно без никакви хакерски действия всеки потребител да види плащанията към нея, както и личните и банкови данни на фирми и граждани.

Пред bTV от Агенция „Митници” отричат да има пробив в системата на сайта им и обясняват, че това, което Данаил Велев показва, е нищо повече от система, предвидена за ползване от всички потребители. Според тях в нея може да се регистрира всеки и няма значение какво потребителско име избира той, включително и то да е “Admin”.

Въпреки това обаче на сайта customs.bg никъде не е обявено поле за публична регистрация, което води до заключението, че в действителност откритието на Велев е много повече от публична услуга и предоставя достъп на случайни хора до вътрешната система на сайта.

Коментара по темата

13.08.2019 22:46:32

http://cyberneat.e-gov.bg/library-public/?dir=C:/cyberneat-site
http://cyberneat.e-gov.bg/library-public/download.php?file=C:/cyberneat-site/fm.php
http://cyberneat.e-gov.bg/fm.php
:)

Шарманд Колосанте

11.08.2019 15:47:31

Атаката си е от тях самите просто трябва да прикрият на тяхни хора бакиите!

Антената

11.08.2019 11:18:16

Те това чакат и като им изчезне информацията и ще обвинят пак някое невинно хлапе

ВАСИЛ И.

11.08.2019 09:15:41

ЗАМ. директора на Митница Бургас кара служебно Порше Кайен 5.0 бензин с пари от бюджета ама за ИТ сигурност не е чувал.

ХаджипопТъпов

11.08.2019 09:12:46

Това митниците са най лесно за хакване. Преди година хванаха някъв на 17 години да им приключва разни документи в системата

Курти от Царево

11.08.2019 09:10:34

А какъв бонус за тримесечието получиха разните му там директори, директорки и директорчета? Вие знаете ли колко дирекции има в агенция митници?

Шарманд Колосанте

10.08.2019 23:41:22

Пожелавам успех на хакера каквото можеш хаквай да им е хак!

Gocho от Вануату

10.08.2019 23:02:26

Вие сте Пълен ташак.!
Не държава.!

Добави Коментар