Interneto projektų specialistai aptiko didelių saugumo spragų Lietuvos Vyriausybės tinklalapyje

Interneto projektų saugumo specialistai, atlikdami kai kurių Lietuvos tinklalapių saugumo auditą, aptiko didelių saugumo spragų LR Vyriausybės tinklalapyje www.lrv.lt. Pasinaudojus jomis buvo galima keisti svetainės turinį, platinti oficialius dokumentus. Atsakingi Vyriausybės specialistai apie saugumo spragas jau informuoti.

„Naudojant paprastą interneto naršyklę, be jokių sudėtingų papildomų priemonių, mes sugebėjome gauti pilnas Vyriausybės tinklalapio administravimo teises”, – teigė vienas iš bandyme dalyvavusių saugumo specialistų, Johanas Peteris Hartmanas (Johann-Peter Hartmann). Pasak J.Hartmano, po sėkmingo teisių perėmimo, jie galėjo pakeisti tinklalapio turinį ar net leisti oficialius pranešimus. „Pastebėjome, kad keletas vartotojų naudojo nesaugius slaptažodžius, kuriuos galima atspėti”, – atskleidė J.Hartmanas.

Bandymo metu buvo patikrintas ir kelių kitų Lietuvos svetainių saugumas – keletą „skylių” specialistai aptiko ir Lietuvos banko tinklalapyje www.lb.lt. „Ne paslaptis, kad visiškai saugių interneto projektų sukurti neįmanoma, tačiau specialistams, prižiūrintiems Vyriausybės tinklalapį, pateikėme išsamias rekomendacijas”, – teigė J.Hartmanas.

Saugumo auditas buvo atliekamas dviejų dienų PHP saugumo konferencijoje, kuri surengta Lietuvos programuotojams. Pagrindiniai konferencijos rėmėjai – IT kompanija „Net Frequency” ir elektroninės prekybos sistemų gamintoja „OXID eSales”.

Šis įrašas buvo paskelbtas kategorijoje Informacinės technologijos su žyma , , .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.