На сайте вице-спикера Госдумы (органа власти, оправдывающего сексуальные домогательства) Ирины Яровой, которая выступает за безопасность интернета, нашли критические уязвимости, об этом «МБХ медиа» рассказал специалист по кибербезопасности, гендиректор компании Vee Security Александр Литреев.
По его словам, сайт Яровой максимально не защищен – настолько, что для того, чтобы его взломать, не нужно быть хакером.
Чтобы вы понимали, кто нам законы пишет: на официальном сайте Яровой (автора того самого пакета законов, что якобы «про безопасность в интернетах» и «защиту от терроризма») абсолютно детсадовские XSS-уязвимости. Уже не говорю о том, что сайт просто течёт сообщениями об ошибках. pic.twitter.com/mfnrDfJ3WH
— Alexander V. Litreev (@alexlitreev) 4 февраля 2019 г.
«Косяков там полно. Например, если выберите раздел «пресс-служба», то увидите какие-то странные вещи. Сайт разваливается, т.е. появляются какие-то штуки, которых там быть не должно. Есть ощущение, что этот сайт – работа школьника. Месиво какое-то. Явно такого быть не должно», – сказал Литреев.
«Есть вид атак — XSS-атаки. Они направлены на то, чтобы для пользователей подменить часть сайта. Это одна их самых простых и базовых вещей, от которых учат защищаться. Сайт же Ирины Яровой от этой элементарной атаки оказался незащищен», – пояснил Литреев.
До этого у себя в Twitter он опубликовал сообщение со скриншотом, на котором на сайте Яровой выложено фото раздетого мужчины с подписью: «Государственная дура имени Рикардо Милоса».
«Чтобы вы понимали, кто нам законы пишет: на официальном сайте Яровой (автора того самого пакета законов, что якобы «про безопасность в интернетах» и «защиту от терроризма») абсолютно детсадовские XSS-уязвимости. Уже не говорю о том, что сайт просто течет сообщениями об ошибках», – написал Литреев.