А тепер з’ясувалося, що додаток” держпослуги.авто ” – надзвичайно легка мішень для хакерів. Про це публічно заявив голова експертної ради при генеральній прокуратурі, директор ано «інформаційна культура» іван бегтін.
А все тому, що нова програма використовує цифровий репозиторій (або, кажучи простою мовою, сховище баз даних) artifactory версії 3.5.1. Цей репозиторій … Аж шестирічної давності! хоча на ринку, зрозуміло, існують більш сучасні аналоги.
Тільки уявіть: для розробки державного додатка “фахівці” застосували застаріле небезпечне програмне середовище. Що це-дурість чи диверсія? адже напевно програмісти прекрасно знали, що artifactory 3.5.1, за послелдним даними, має більше 30 вразливостей, тобто автомобільні «держпослуги» можуть бути без особливих зусиль зламані.