СМИ назвали причину «падения» госсайтов

Текст
меньший

Хакерскую атаку на правительственные сайты в Украине можно было предотвратить, так как об их уязвимости было известно еще с мая.

Об этом сообщает Экономическая правда в пятницу, 14 января.

По информации издания, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, выявленной еще в мае 2021 года. Сначала об этом сообщила американская журналистка Ким Зеттер.

Впоследствии СБУ предоставила рекомендации, как устранить уязвимость - "обновить OctoberCMS до последней версии (минимум до 472)". Именно на этой системе построены вебсайты министерств и других органов власти.

"Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", - пояснил специалист по кибербезопасности Андрей Баранович, добавив, что информация о том, какие уязвимости существуют в этой версии ПО, и как ими можно пользоваться - открыта.

"October - это система управления содержимым сайта (CMS) с открытым исходным кодом. Эту систему используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе", - пишет издание.

Поділитися:
Telegram
Viber
  • Читайте також:
MK.NEWS @ 2023|Правила

Використання будь-яких матеріалів, розміщених на сайті, дозволяється за умови посилання на MK.NEWS. При копіюванні для інтернет-видань - обов'язкове пряме відкрите для пошукових систем гіперпосилання. Посилання має бути розміщене в незалежності від повного або часткового використання матеріалів. Гіперпосилання (для інтернет-видань) - повинна бути розміщена в підзаголовку або в першому абзаці матеріалу.