У мережі показали, як зламати систему е-декларацій
ITшники перевірили рівень безпеки скандальної системи електронного декларування, яка не отримала сертифікату захисту особистих даних. Експеримент показав, що система є вразливою.
Експериментом поділився у Facebook нардеп Володимир Ар'єв.
"А щодо якості – наочний експеримент підтвердив принаймні одну тезу щодо вразливості системи", – написав він.
Експеримент провели Наталія Зубар та Алекс Шевелов. Вони просто підставили в іншому браузері "куки" (cookies) від залогіненого юзера в систему введення декларацій і змусили працювати систему у потенційного зловмисника.
Зазначений метод так само працює, якщо розлогінитися в системі на цільовому комп'ютері, тому що куки залишаються валідними, навіть після виходу справжнього користувача.
Пізніше експеримент повторили й інші користувачі.
Нагадаємо, система електронного декларування офіційно запрацювала опівночі 15 серпня, незважаючи на те, що вона не отримала сертифікату захисту інформації. 19 серпня низка нардепів заявили, що систему зламали. Однак у прес-службі Програми розвитку ООН в Україні спростували інформацію про злам.