Interneto projektų saugumo specialistai, atlikdami kai kurių Lietuvos tinklalapių saugumo auditą, aptiko didelių saugumo spragų Vyriausybės tinklalapyje www.lrv.lt.
Pasinaudojus jomis buvo galima keisti svetainės turinį, platinti oficialius dokumentus. Atsakingi Vyriausybės specialistai apie saugumo spragas jau informuoti.
Pasak vieno bandyme dalyvavusių specialistų Johano Peterio Hartmano (Johan Peter Hartmann), naudojant paprastą interneto naršyklę, be jokių sudėtingų papildomų priemonių, informacinių technologijų specialistai sugebėjo gauti visas Vyriausybės tinklalapio administravimo teises.
J. P. Hartmano teigimu, sėkmingai perėmę teises jie galėjo pakeisti tinklalapio turinį ar net leisti oficialius pranešimus.
„Pastebėjome, kad keletas vartotojų naudojo nesaugius slaptažodžius, kuriuos galima atspėti”, – atskleidė J. P. Hartmanas.
Bandymo metu buvo patikrintas ir kelių kitų Lietuvos svetainių saugumas – keletą saugumo „skylių” specialistai aptiko ir Lietuvos banko tinklalapyje www.lb.lt.
„Ne paslaptis, kad visiškai saugių interneto projektų sukurti neįmanoma, tačiau specialistams, prižiūrintiems Vyriausybės tinklalapį, pateikėme išsamias rekomendacijas”, – teigė J. P. Hartmanas.
Saugumo auditas buvo atliekamas dviejų dienų PHP saugumo konferencijoje, kuri surengta Lietuvos programuotojams.