Компютърен експерт показа как се хакват държавни институции през „Гугъл”

  • 09 август 2019 18:08

  • 5568
  • 12
Компютърен експерт показа как се хакват държавни институции през „Гугъл”
© pixabay

"Как да хакна Митниците с Гугъл" - това написа в социалните мрежи компютърният специалист Данаил Велев, след което го демонстрира. Действията му показват впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и други, свързани с държавата учреждения.

Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.

Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата. Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.

Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база, предаде БТВ.

По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от тестове и анализи, която някак е останала достъпна.

„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят.

Данните продължават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

 

 

Последвайте канала на

Мая Йорданова
5568 12

Свързани новини

Коментари 12

Добави коментар
кокиче

2019.08.12 | 00:26

12

то петето от черкома отдавна го хаква на главнио митничар в бургас апартамент построи

к

2019.08.11 | 11:28

11

Как да работим за тях, като първо не плащат (а децата ми имат нужда от дрехи и храна), второ държавните поръчки се печелят от правилните фирми, трето никой не го е еня дали е свършено нещо - нали е предаден провкта (пример от други сфери: Ларгото, Графа, магистрали се пресичат без да може да се мине от едната в другата). А и там не искат да работят умни и квалифицирани - те задават въпроси....

Робинзон

2019.08.09 | 22:49

5

Абе аиде престанете с тия "хаквания".Тия хаквания са за хора с липсва на самочувствие използващи виагра да вепечатлят някоя булка.Нямо нищо създадено от човек и да не баде разрушено от човек.Стига сте се правели на акълии.Що не вземете да създадате някой качествен софтуер вместо да краквате някой който е саздал нещо.Деееее...ба и де...билите,хакнали саита на държавно учреждение и са големите специалести що не се похвалите какво сте създали,некадарници.

k

2019.08.11 | 11:24

10

Проблрема не е колко са велики и какви хахери са, а че вско хлапе с безплатен комплект скриптове може да изтегли всичко от всякъде. А изглижда може и да се пише и променя. Това е страшното.

дд

2019.08.09 | 23:50

7

Ко?

2019.08.10 | 02:18

9

Хахаха , евала брат ! То държава нема отдавна , това е един кенеф !

БелХакер

2019.08.10 | 02:08

8

Това са глупости! Нарочно се компрометират държавни институции, уж били хакнати, за да може после да имат оправдание и да отхвърлят електронно гласуване и т.н. А, няма ли електронно гласуване ще може да си продължават по старата схема: купуване на гласове и нагласяване на изборите. И пак ще си крадат безнаказано. Това е.

2019.08.09 | 21:39

2

Възниква обаче въпросът, кой е виновен, който яде баницата или който я дава, според народната поговорка. Държавата и който я ръководи, всички знаем кой е, само крадат милиарди, но нищо не правят за народа, който вече изнемогва. Случаят с "Тад груп" ! Иван Тодоров и служителят Кристиян Бойков ли са виновни, или държавата, която не си и мръднала пръста за кибер сигурност на нашите данни. Сами преценете. Колкото и да излизат по медиите най-различни служители - лизачи, от какви ли не структури, да замазват положението, ние си го виждаме.

12

2019.08.09 | 23:28

6

Изнемогвате само червените маймуни, че ви спряха крадените пари.

В цикъл съм

2019.08.09 | 22:31

4

Пълни олигофрени, онази леличката сигурно и дроб сърма не може да прави, бас хващам

бн

2019.08.09 | 21:50

3

Нормално е.политиката на герб е назначаване на неадекватни но полсушни калинки.Да прибират пари и нищо да не направят.Просто да стоят там и да слушкат.Затова скандалите са всеки ден.Тикви навсякъде.Държавата е един герберски батак.

Уча се !

2019.08.09 | 19:06

1

Ако това е истина, ще е въпрос, не само за сигурността на определени систми в държавната администрация, но и на това, дали в България има дастатъчно годни и отговорни хора, готови да работят за държавата, спазвайки правила и норми, след умишлената разруха на държавата от 1989г до 2007 осъществена от всички управляващи по онова време, под строгия надзор и контрол на БСП-БКПнаследници !

Почти 20годишни безчинста и съсипия на всичко, включително и на "човешкия ресурс" в държавата !

Сега се чудим, защо няма качествени работници ?

Ами за това !

Това няма как да се постигне с магическа пръчка от най-бедната държава в Европа за 10 години, докато междувременно, БСП-БКПнаследници пречат с всички сили и средства, с цел, създаване на хаос и от там, завземане на властта отново, след сато ГЕРБ успя да стабилизира България и да я доведе до разтеж и да я вкара в правия път !

Успя и д издейства европейските фондове за България, след сато на БСП им бяха спряли кранчето, съвсем резонно, щото на крадци, заеми на се дават !

Сега, що нямало това, що нямало онова?

Ето за това !

Борисов и всички читави хора в управлението, няма как да свършат всичката работа, вместо стотиците хиледи неподготвени или корумпирани администратори на държавата !

С каквото разполага България към момента с това ще трябва да се справя !

За съжаление, никой не ни е крив, че допуснахме, БКП да ни лъже още 20 години след нейния крах, променяйки си само "кожата" !

Добави коментар

Водещи новини