На сколько защищены правительственные сайты Украины

Интернет партия Украины (ИПУ) в рамках программы "Безопасный Интернет" регулярно проводит проверки различных порталов, государственных сайтов, сайтов общественного пользования. Так, например, недавно была найдена XSS уязвимость в популярном двигателе для создания сайтов WordPress, также партия помогла Google исправить уязвимость в популярном браузере Chrome, сообщается в пресс-релизе, поступившем в редакцию ДеПо.

"Наши штатные хакеры проверили более 50 ключевых сайтов в зоне gov.ua, такие как сайт Президента, Службы Безопасности, Национального Банка, Верховной Рады, Кабинета Министров, сайты различных Министерств, Судов и т.д." , - заявил лидер Интернет партии Украины Дмитрий Голубов.

В рамках этой проверки мы ИПУ составила ТОП-10 незащищённых правительственных сайтов:

ТОП-10 сайтов, содержащих критические уязвимости XSS и SQL-Injection:

1. ndfi.minfin.gov.ua - Научно-исследовательский финансовый институт

2. moz.gov.ua - Министерство охраны здоровья Украины

3. dzz.gov.ua - Центр приема и обработки специальной информации и контроля навигационного поля

4. asv.gov.ua - Академия сухопутных войск

5. ivc.pz.gov.ua - Информационно-вычислительный центр южной железной дороги

6. zpd.gov.ua - Государственная служба Украины по вопросам защиты персональных данных

7. kievoblsad.gov.ua - Служба автомобильных дорог в Киевской области

8. cult.gov.ua - Департамент культуры и туризма

9. vybory2012.gov.ua/ - Веб-Выборы 2012

10. kmr.gov.ua - Киевский городской совет

Используя эти уязвимости, злоумышленники могут как минимум - получить доступ в административную панель и иметь права администратора сайта, как максимум, если получиться выйти за рамки директорий, могут получить права администратора всего сервера, говорят в ИПУ.

"Приятно видеть, что сайт mil.gov.ua который занимал у нас почетное первое место и сайт me.gov.ua который был на третьем месте, исправили все ошибки, на которые мы им указали. Мало того все это мы делаем абсолютно бесплатно, хотя за такие проверки банки платят огромные деньги", - добавил Дмитрий Голубов.

Но не все структуры в нашей стране имеют уязвимости, мы сделали также ТОП-10 защищенных государственных сайтов, при этом стоит отметить, что подавляющее большинство этих сайтов, начали заниматься собой только после тех проблем, которые у них были в результате попытки закрыть EX.UA.

ТОП-10 защищенных государственных сайтов :

1. sbu.gov.ua - Служба безопасности Украины

2. portal.rada.gov.ua - Сайт высшего Совета Украины

3. president.gov.ua - Официальный сайт президента Украины

4. kmu.gov.ua - Правительственный портал

5. szru.gov.ua - Служба внешней разведки Украины

6. bank.gov.ua - Национальный банк Украины

7. ukurier.gov.ua - Правительственный курьер

8. agrex.gov.ua - Аграрная биржа Украины

9. sts.gov.ua - Государственная налоговая служба

10. ukrstat.gov.ua - Государственная служба статистики Украины

На момент опубликования этой статьи, на все сайты были направлены письма с описанием проблемы и путями её решения, отмечают в ИПУ.