ІТ-шники проверили уровень безопасности скандальной системы электронного декларирования, которая не получила сертификата защиты личных данных, пишет 24tv.ua. Эксперимент показал, что система является уязвимой.

Экспериментом поделился в Facebook нардеп Владимир Арьев.

"А насчет качества – наглядный эксперимент подтвердил по крайней мере один тезис относительно уязвимости системы", – написал он.

Эксперимент провели Наталья Зубарь и Алекс Шевелов. Они просто подставили в другом браузере "куки" (cookies) от залогиненного юзера в систему ввода деклараций и заставили работать систему у потенциального злоумышленника.

Указанный метод так же работает, если розлогиниться в системе на целевом компьютере, потому что куки остаются валидными даже после выхода настоящего пользователя.

Позже эксперимент повторили и другие пользователи.

Теги: безопасность электронное декларирование эксперимент
Просмотров: 177