Сайты министерств могли взломать через уязвимость, о которой известно давно

14 января 2022 г., 21:47:00

1565

Сайты министерств могли взломать через уязвимость, о которой известно давно

Хакерам удалось осуществить атаку на украинские правительственные сайты благодаря уязвимости бесплатной CMS-системы OctoberCMS.

Об этом рассказала американская журналистка-расследователь, автор книги об атаке на ядерные объекты Ирана Ким Зеттер, передает «AIN.UA».

По ее словам, кибератаку совершили из-за уязвимости именно в OctoberCMS – бесплатной системе для управления контентом сайта. Об этой «бреше» CVE-2021-32648 стало известно еще в прошлом году. Благодаря ей, хакеры могли посылать запрос на сброс пароля от аккаунта в данной системе, после чего получали к ней доступ.

Обновление программы, устраняющее уязвимость, появилось еще в сентябре 2021 года.

Эксперты по кибербезопасности считают, что IT-сотрудники украинских ведомств могли просто вовремя не обновить программу до версии без уязвимости CVE-2021-32648.

Соучредитель «Украинского киберальянса», известный под ником Шон Таунсенд в комментарии изданию предположил, что Ким Зеттер получила международный идентификатор уязвимостей CVE от кого-то, кто имеет отношение к расследованию кибератаки.

«Думаю, достаточно вероятно, что речь идет именно об этой уязвимости. Ей уже много месяцев, и систему, судя по всему, просто никто не обновил. И не в одном месте, а во многих (в этом и беда)», — отметил Таунсенд.

Впрочем он считает, что кибератака, скорее всего, не будет иметь серьезных последствий.

«Если это только дефейсы (подмена главной страницы сайта другой или каким-то сообщением), и это именно так, то повезло», — подчеркнул хакер.

Другой эксперт по кибербезопасности, который пожелал остаться анонимным, согласен с данным предположением. По его словам, в министерствах, вероятно, не знали об обнаруженной уязвимости OctoberCMS, поскольку не следили за новыми версиями системы.

«Один раз заплатили какой-то компании за установку и настройку софта, и на этом все закончилось. В любом случае, если атака была из-за нее, то это проблема самих министерств, а именно их сисадминов/девопсов, которые должны следить за обновлением безопасности таких систем», — пояснил эксперт.

Позже Правительственная команда реагирования на чрезвычайные события CERT-UA сообщила, что хакеры действительно могли осуществить атаку из-за уязвимости October CMS.

Источник: → Все новости от