В сети показали, как взломать систему е-деклараций
ІТшники проверили уровень безопасности скандальной системы электронного декларирования, которая не получила сертификата защиты личных данных. Эксперимент показал, что система является уязвимой.
Экспериментом поделился в Facebook нардеп Владимир Арьев.
"А насчет качества – наглядный эксперимент подтвердил по крайней мере один тезис относительно уязвимости системы", – написал он.
Эксперимент провели Наталья Зубарь и Алекс Шевелов. Они просто подставили в другом браузере "куки" (cookies) от залогиненного юзера в систему ввода деклараций и заставили работать систему у потенциального злоумышленника.
Указанный метод так же работает, если розлогиниться в системе на целевом компьютере, потому что куки остаются валидными даже после выхода настоящего пользователя.
Позже эксперимент повторили и другие пользователи.
Напомним, система электронного декларирования официально заработала в полночь 15 августа, несмотря на то, что она не получила сертификата защиты информации. 19 августа ряд нардепов заявили, что систему взломали. Однако в пресс-службе Программы развития ООН в Украине опровергли информацию о взломе.