ЦАРКА (Центр анализа и расследования кибератак) официально проинформировала МИД и МОАП о критической ошибке на сайте Посольства Республики Казахстан в Российской Федерации. Сайт www.kazembassy.ru имеет уязвимость, которая позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям. Несмотря на то, что с момента уведомления прошло больше 10 дней, не все уязвимости исправлены. Более того, администраторы сайта сделали ситуацию еще хуже – в результате их действий уязвимость стала еще критичнее, а атака проще. Позднее, через несколько дней, одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные, сообщается на Facebook-странице ЦАРКА.
Нас часто обвиняют в том, что мы действуем слишком агрессивно и советуют идти путем официальной переписки с госорганами. Это очередной яркий кейс, показывающий нежизнеспособность бизнес-процессов ИБ и необходимости нормативного усиления этого направления. Решению проблемы с сайтом Посольства Казахстана в России не помогло ни то, что отраслевой министр (А.Жумагалиев) является по совместительству Заместителем Председателя Правительства Республики Казахстан, ни то, что нынешний министр иностранных дел (Б.Атамкулов) до недавнего времени сам курировал вопросы ИБ в стране и является соавтором Концепции Киберщит.
Надеемся, что эта публикация ускорит процесс полного исправления ошибок на сайте Посольства в России, а также послужит поводом для проведения аудита всех ресурсов ведомства.
Как сообщили Caravan.kz в пресс-службе Посольства Казахстана в России, "в файле print_termin.php, в котором ЦАРКА обнаружил уязвимость, нами не был учтен один из тысяч возможных вариаций SQL инъекций. ЦАРКА в своей публикации пишет о прошествии 10 дней с момента уведомления и об ухудшения ситуации в результате действий администраторов."
В пресс-службе подчеркнули, что "об обнаружении уязвимости мы получили письмо только 6 февраля в 17:15 (АСТ) и нами были приняты меры по повышению степени защиты от SQL инъекций, путем дополнительной обработки входящих данных специальными функциями, которыми из входящих данных исключаются посторонние символы и исключается возможность внедрить посторонний код. Пароли на базы данных также были изменены. В настоящее время, помимо паролей на базы данных, изменили пароли всех пользователей, которые показаны в зашифрованном виде в полученном скриншоте. Также со своей стороны мы проведем дополнительное сканирование на предмет уязвимостей и при их наличии последует устранение. Дополнительно на сайт подключили сертификат безопасности SSL."
Пенсия 2026
В Германии готовят масштабную пенсионную реформу: возраст выхода на пенсию могут повысить
Налоговый кодекс РК 2026
Как правильно продать квартиру и не переплатить за это
АЭС
«Не такие уж и лёгкие партнёры»: эксперт объяснил слова Путина о Казахстане
Алматы
В Алматы летним отдыхом обеспечат почти 294 тысячи школьников
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
Трагедия в Венесуэле: число жертв землетрясения превысило две тысячи человек
Бокс
Казахстан на Кубке мира по боксу в Китае: побили олимпийскую чемпионку, был скандал с судейством
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
В Астане пройдет чемпионат мира по киберспорту
Азербайджан
Из Казахстана в Азербайджан появились три новых маршрута
Шымкент
В Шымкенте обнаружили замаскированную среди арбузов наркоплантацию
Иран
США нанесли удары по Ирану
Нефть
Казахстан укрепляет экономику вне зависимости от нефти – международные аналитики
Закон
Закон о браке и семье планируют изменить в Казахстане
Война
Перекроет ли Иран Ормузский пролив снова - мнение казахстанского эксперта
Туризм
Назначен новый руководитель управления туризма и инвестиций Жамбылской области
Медицина
Всем гражданам, независимо от их статуса застрахованности, гарантирована базовая медицинская помощь - глава государства