Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено +9




21 января 2021 года разработчик и основатель компании по кибербезопасности «Vee Security Россия» Александр Литреев рассказал в Twitter, что он смог авторизироваться на веб-портале законодательства России под учетными данными admin/admin. Сейчас это исправлено.

Литреев пояснил изданию «Новая Газета», что не делал никаких изменений на сайте и просто зашел туда случайно. Он уточнил, что это не единственный портал с подобными проблемами, а есть еще четыре веб-сайта с уязвимыми системами доступа. Литреев не раскрыл, сообщит ли он разработчикам об этих проблемах.

Представители портала iPhones.ru рассказали, что смогли проверить вход на сайт под учетными данными admin/admin, но там ничего нельзя было делать на сайте — все разделы были пустые. Они предположили, что это было сделано специально, а доступ к настоящей панели администратора закрыт.

Подобные действия в информационных системах, позволяющие получить неправомерный доступ к компьютерной информации, являются уголовным правонарушением, например, по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта




К сожалению, не доступен сервер mySQL