Об уязвимости большинства сайтов было известно еще в мае 2021, однако ее не устранили, пишут СМИ.
Хакерскую атаку на правительственные сайты в Украине можно было предотвратить, так как об их уязвимости было известно еще с мая. Об этом сообщает Экономическая правда в пятницу, 14 января.
По информации издания, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, выявленной еще в мае 2021 года. Сначала об этом сообщила американская журналистка Ким Зеттер.
Впоследствии СБУ предоставила рекомендации, как устранить уязвимость – “обновить OctoberCMS до последней версии (минимум до 472)”. Именно на этой системе построены вебсайты министерств и других органов власти.
“Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено”, – пояснил специалист по кибербезопасности Андрей Баранович, добавив, что информация о том, какие уязвимости существуют в этой версии ПО, и как ими можно пользоваться – открыта.
“October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Эту систему используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе”, – пишет издание.
Напомним, в ночь на пятницу, 14 января, произошла глобальная хакерская атака на сайты украинского правительства. Взломаны сайты сервиса Дія, Министерства иностранных дел, Государственной службы по чрезвычайным ситуациям, Кабинета Министров.
Подписывайтесь на Ukrnews24.net в Telegram, чтобы быть в курсе самых интересных событий.
Последние новости