Не обновляли OctoberCMS с мая: эксперты нашли уязвимость, через которую взломали госсайты

Достаточно было принять минимальные меры безопасности, чтобы атака не состоялась, считают специалисты. Эксперт по кибербезопасности Андрей Баранович опубликовал в своем Facebook информацию касательно причины взлома ряда правительственных сайтов, который случился 14 января 2022 года. Читайте лучшие материалы раздела на странице "Фокус.

Диджитал" в Facebook Андрей запостил твит журналистки-расследовательницы Ким Зеттер, которая написала, что: "Источники сообщили мне — все 15 сайтов в Украине (имеются ввиду 15 правительственных сайтов, взломанных хакерами 14 января, — ред.) использовали OctoberCMS". В комментарии Фокусу Баранович отметил, что еще в мае 2021 года в ПО OctoberCMS (OctoberCMS — система управления содержимым сайта с открытым исходным кодом, — ред.) была найдена уязвимость. "За последние 7 месяцев ни одно министерство, ни одно ведомство не обновило данное программное обеспечение", — заметил эксперт.

"При этом, насколько я понял из описания уязвимости CVE-2021-32648, если бы софт был настроен правильно, то этого взлома не случилось бы". Специалист подчеркивает: есть две причины, почему дефейс госсайтов стал возможным. Первая причина — устаревшая версия OctoberCMS.

Вторая — неправильная/некорректная настройка OctoberCMS. Именно этими "дырами" и воспользовались взломщики, по мнению Андрея. "Я думаю, что обновления просто некому было загрузить — всем было все равно.

Скорее всего, ведомства один раз заплатили какой-то компании за установку и настройку софта, и на этом все окончилось. Это полнейшая безответственность. Достаточно нанять администратора-фрилансера, который бы следил за такими вещами", — добавил Баранович.