У мережі показали, як зламати систему е-декларацій

21 серпня 2016, 20:05
Читать новость на русском

ITшники перевірили рівень безпеки скандальної системи електронного декларування, яка не отримала сертифікату захисту особистих даних. Експеримент показав, що система є вразливою.

Експериментом поділився у Facebook нардеп Володимир Ар'єв.

"А щодо якості – наочний експеримент підтвердив принаймні одну тезу щодо вразливості системи", – написав він.

Лишень почалися несамовиті крики про е-декларації, аж до закликів скасувати безвіз і припинити фінансування, у мене закр...

Опубліковано Volodymyr Ariev 21 серпня 2016 р.


Експеримент провели Наталія Зубар та Алекс Шевелов. Вони просто підставили в іншому браузері "куки" (cookies) від залогіненого юзера в систему введення декларацій і змусили працювати систему у потенційного зловмисника.

Зазначений метод так само працює, якщо розлогінитися в системі на цільовому комп'ютері, тому що куки залишаються валідними, навіть після виходу справжнього користувача.

Пізніше експеримент повторили й інші користувачі.

Нагадаємо, система електронного декларування офіційно запрацювала опівночі 15 серпня, незважаючи на те, що вона не отримала сертифікату захисту інформації. 19 серпня низка нардепів заявили, що систему зламали. Однак у прес-службі Програми розвитку ООН в Україні спростували інформацію про злам.