ИПУ обнародовала рейтинг уязвимых госсайтов

Интернет партия Украины в рамках программы «Безопасный Интернет» регулярно проводит проверки различных порталов, государственных сайтов и сайтов общественного пользования. Так, например, недавно была найдена XSS уязвимость в популярном двигателе для создания сайтов WordPress, а так же хакеры ИПУ помогли Google исправить уязвимость в популярном браузере Chrome, передает корреспондент «proIT» со ссылкой на пресс-службу партии.

«Наши штатные хакеры проверили более 50 ключевых сайтов в зоне gov.ua, такие как сайт Президента, Службы Безопасности, Национального Банка, Верховной Рады, Кабинета Министров, сайты различных Министерств, Судов и т.д.», — заявил лидер ИПУ Дмитрий Голубов.

В рамках этой проверки партия составила ТОП-10 незащищенных правительственных сайтов:

Используя эти уязвимости, злоумышленники могут, как минимум, получить доступ в административную панель и иметь права администратора сайта, а, как максимум, если получиться выйти за рамки директорий, могут получить права администратора всего сервера.

«Приятно видеть, что сайт mil.gov.ua, который занимал у нас почетное первое место и сайт me.gov.ua, который был на третьем месте, исправили все ошибки, на которые мы им указали. Мало того все это мы делаем абсолютно бесплатно, хотя за такие проверки банки платят огромные деньги», — добавил Голубов.

Однако, как оказалось, не все госструктуры имеют уязвимости. В связи с этим ИПУ сделали также ТОП-10 защищенных государственных сайтов. при этом стоит отметить, что подавляющее большинство этих сайтов, начали заниматься собой только после тех проблем, которые у них были в результате попытки закрыть EX.UA.