ЦАРКА (Центр анализа и расследования кибератак) официально проинформировала МИД и МОАП о критической ошибке на сайте Посольства Республики Казахстан в Российской Федерации. Сайт www.kazembassy.ru имеет уязвимость, которая позволяет получить доступ к внутренней информации, сведениям об администраторах сайта и их паролям. Несмотря на то, что с момента уведомления прошло больше 10 дней, не все уязвимости исправлены. Более того, администраторы сайта сделали ситуацию еще хуже – в результате их действий уязвимость стала еще критичнее, а атака проще. Позднее, через несколько дней, одна уязвимость всё же была исправлена, но на ресурсе остались другие, аналогичные, сообщается на Facebook-странице ЦАРКА.
Нас часто обвиняют в том, что мы действуем слишком агрессивно и советуют идти путем официальной переписки с госорганами. Это очередной яркий кейс, показывающий нежизнеспособность бизнес-процессов ИБ и необходимости нормативного усиления этого направления. Решению проблемы с сайтом Посольства Казахстана в России не помогло ни то, что отраслевой министр (А.Жумагалиев) является по совместительству Заместителем Председателя Правительства Республики Казахстан, ни то, что нынешний министр иностранных дел (Б.Атамкулов) до недавнего времени сам курировал вопросы ИБ в стране и является соавтором Концепции Киберщит.
Надеемся, что эта публикация ускорит процесс полного исправления ошибок на сайте Посольства в России, а также послужит поводом для проведения аудита всех ресурсов ведомства.
Как сообщили Caravan.kz в пресс-службе Посольства Казахстана в России, "в файле print_termin.php, в котором ЦАРКА обнаружил уязвимость, нами не был учтен один из тысяч возможных вариаций SQL инъекций. ЦАРКА в своей публикации пишет о прошествии 10 дней с момента уведомления и об ухудшения ситуации в результате действий администраторов."
В пресс-службе подчеркнули, что "об обнаружении уязвимости мы получили письмо только 6 февраля в 17:15 (АСТ) и нами были приняты меры по повышению степени защиты от SQL инъекций, путем дополнительной обработки входящих данных специальными функциями, которыми из входящих данных исключаются посторонние символы и исключается возможность внедрить посторонний код. Пароли на базы данных также были изменены. В настоящее время, помимо паролей на базы данных, изменили пароли всех пользователей, которые показаны в зашифрованном виде в полученном скриншоте. Также со своей стороны мы проведем дополнительное сканирование на предмет уязвимостей и при их наличии последует устранение. Дополнительно на сайт подключили сертификат безопасности SSL."
АЭС
Президент: «Доля возобновляемых источников в общем энергобалансе превысила 7%»
Налоговый кодекс РК 2026
Минэкономики сообщило, когда и на сколько повысятся цены в Казахстане в 2026 году
Убийство Яны Легкодимовой
Обвиняемые по делу Яны Легкодимовой получили пожизненный срок
Алматы
Главную елку зажгли в Алматы
МРП 2026
МРП, минимальная зарплата и пенсия в 2026 году: что изменится
Землетрясение
Землетрясения могут привести Казахстан к нехватке воды
Бокс
Тайсон решил провести бой в Африке в 59 лет
Футбол
Прямая трансляция плей-офф Лиги конференций Бранн - Астана
Астана
Тарифы на коммуналку могут повысить в Астане с апреля
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
Кофе из гаража: в Шымкенте тонны опасного суррогата выдавали за бренд
Иран
Президенты осмотрели выставку найденных в архивах Ирана древних рукописей, содержащих сведения по истории Казахстана
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Нефть
Это удар не только по нефти: что атака украинских беспилотников на КТК значит для Казахстана
Закон
Глава государства подписал поправки по вопросам административной юстиции
Туризм
Во сколько обойдется иностранцам новогодняя ночь в Астане и Алматы
Медицина
Почему в Казахстане не доверяют медицине
