Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено

Информационная безопасностьРазработка веб-сайтовЗаконодательство в IT


21 января 2021 года разработчик и основатель компании по кибербезопасности «Vee Security Россия» Александр Литреев рассказал в Twitter, что он смог авторизироваться на веб-портале законодательства России под учетными данными admin/admin. Сейчас это исправлено.

Литреев пояснил изданию «Новая Газета», что не делал никаких изменений на сайте и просто зашел туда случайно. Он уточнил, что это не единственный портал с подобными проблемами, а есть еще четыре веб-сайта с уязвимыми системами доступа. Литреев не раскрыл, сообщит ли он разработчикам об этих проблемах.

Представители портала iPhones.ru рассказали, что смогли проверить вход на сайт под учетными данными admin/admin, но там ничего нельзя было делать на сайте — все разделы были пустые. Они предположили, что это было сделано специально, а доступ к настоящей панели администратора закрыт.

Подобные действия в информационных системах, позволяющие получить неправомерный доступ к компьютерной информации, являются уголовным правонарушением, например, по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт
Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Теги:доступсайт законодательства Россииштатный логинadmin/admin
Хабы: Информационная безопасность Разработка веб-сайтов Законодательство в IT
+9
6,1k 3
Комментарии 15

Похожие публикации

Архитектор прикладной безопасности
от 150 000 до 200 000 ₽ЭР-ТелекомМоскваМожно удаленно
Рекрутер в сфере IT
от 80 000 ₽Tilda PublishingМоскваМожно удаленно
Системный аналитик (по инфраструктуре)
от 107 000 ₽ТатнефтьАльметьевск
Руководитель IT проектов
от 120 000 ₽YLabМожно удаленно

Лучшие публикации за сутки