Статья
3002
10 января 2019 13:17
Взлом «Госуслуг»: белорус нашел уязвимости государственного сайта РФ
Пользователь сайта «Госуслуги» обнаружил уязвимость на портале, позволяющую производить подмену данных в направляемых документах. Благодаря этому гражданину Белоруссии удалось оформить замену российских водительских прав на сайте и получить скидку на госпошлину.«Краткая предыстория такова — я белорус, живу в Санкт-Петербурге, и решил я заменить имеющиеся у меня российские водительские права. Узнав о скидке в 30% при замене через сайт Госуслуг, я, как алчный белорус, решил сразу этим воспользоваться. Сразу скажу, противозаконного ничего совершено не было, иначе бы эта статья не появилась. Зашёл на Госуслуги, выбрал в меню заявлений „Замена водительского удостоверения“. Заполняю все поля, жму „Отправить“, и бац — ошибка. „Поле обязательно для заполнения“», — написал автор сайт « Хабр».
Затем он подробно описывает процесс, как он смог обойти ограничения системы и вставить необходимые данные. «Лично меня удивляет, что на одном из крупнейших официальных государственных порталов есть возможность подмены данных. Пусть даже это оказалось для меня как нельзя кстати. Это же можно спокойно обработать проверкой в бэк-энде, как это теоретически и должно делаться. Ведь в теории и в каком-нибудь онлайн-банке возможна такая же примитивная инъекция данных», — отмечает автор.
По мнению эксперта в сфере государственных данных Ивана Бегтина, эта история должна стать сигналом для пересмотра состояния информационной безопасности государственных ресурсов: «Вопрос о том проходят ли государственные информационные системы аудит безопасности — давно пора поднять. А то ведь и одной утечки будет достаточно, чтобы все полетело в тартарары», — считает эксперт.
31 января 2018
Новости
ЦИК: сменить участок для голосования можно через Госуслуги
На портале «Госуслуги» появилась возможность
сменить участок для голосования на президентских выборах 18 марта. Для этого необходимо заполнить заявление на сайте сервиса.
10 октября 2017
Колонки
Публичный Wi-Fi будет доступен через госуслуги. Почему это плохо?
Минкомсвязи вернулось к идее 2014 года и
рекомендовало регионам осуществлять идентификацию пользователей публичных Wi-Fi точек доступа при помощи портала госуслуг. Пять главных причин, почему эта инициатива не приведет ни к чему хорошему.
2 февраля 2015
Главное
Должники поплатятся госуслугами
В Госдуме предложили новую меру борьбы
с должниками: ограничить для них возможность получения госуслуг. Исключение обещают для «жизненно необходимых» ситуаций. Но в кризисное время россияне стараются экономить на обязательных платежах.