Специалист по кибербезопасности смог войти в «админку» сайта для публикации российских законов по логину и паролю «admin/admin»
Основатель компании Vee Security и создатель приложения «Красная кнопка» для помощи задержанным на митингах Александр Литреев смог попасть в систему официального интернет-портала правовой информации по стандартному логину и паролю — «admin/admin». Видео того, как он это сделал, Литреев опубликовал в своем твиттере
🔥 Привет, Путин.
— Aleksandr Litreev (@alexlitreev) January 21, 2021
Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.
Как тебе идея перенести дворец в Магадан? Или может на Колыму? pic.twitter.com/t6TPbFHjuH
Корреспондент «Сноба» тоже смог попасть в систему сайта по этим данным. На первый взгляд, такой доступ не позволяет редактировать или удалять опубликованную информацию. Литреев же рассказал «Новой газете», что с помощью этого «админского» доступа «можно вносить крайне деструктивные изменения».
IT-специалист утверждает, что это не единственный официальный российский ресурс, в систему которого легко войти. «Как минимум у [сайтов] четырех федеральных служб и органов такая же проблема. Последствия применения таких вещей могут быть чудовищными», — заявил Литреев «Медиазоне».
Что еще известно:
На официальном интернет-портале правовой информации публикуют законы после их подписания президентом России, а также постановления правительства. Сайт появился в 2011 году. Согласно законодательству, его работу обеспечивает Федеральная служба охраны.
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь