В интернете появились скриншоты, доказывающие взлом почты Федеральной службы охраны на сервере gov.ru

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

24 августа 2010 года

В понедельник в интернете появились скриншоты, якобы демонстрирующие интерфейс взломанной хакерами системы мониторинга и архивирования почты правительственного сервера .gov.ru, сообщает газета "Ведомости".

В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты "Дозор".

{pic_1 c}

Безымянные хакеры рекламировали "дыру" как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.

Официальный представитель спецслужбы подтвердил журналистам, что была предпринята атака на почтовый сервер одного из подразделений ФСО, однако никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было.

По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, говорит представитель ФСО.

Информация о "дырке" в системе безопасности сайта появилась среди специалистов еще весной, рассказал газете менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.

О чем речь

Судя по опубликованным данным и скриншотам, пишет издание МАРКЕР.ру, система мониторинга и архивирования почты на сервере gov.ru работает на базе программного продукта "Дозор-Джет" московской компании "Инфосистемы Джет". В этой компании журналистам своего сотрудничества с Федеральной службой охраны не подтвердили и не опровергли.

По информации с сайта "Инфосистемы Джет", система "Дозор-Джет" предназначена для контроля электронной почты сотрудников организации-заказчика, веб-трафика, сообщений в ICQ и социальных сетях.

Не менять настройки системы "по умолчанию" - достаточно популярная ошибка. Именно такой "уязвимостью" воспользовались хакеры в данном случае, рассказал изданию руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов.

Доступ к веб-интерфейсу системы был доступен всем желающим, а через него можно было получить доступ к конфиденциальным данным, хранящимся в ней. Вероятнее всего, виноваты люди, отвечающие за администрирование "Дозор-Джет", которые не уделили должного внимания безопасности системы и не изменили базовые настройки при ее конфигурировании, в том числе и пароли.

Это, по словам Матросова, конечно, никакой не СОРМ, как утверждали анонимные хакеры. Тем не менее это очень серьезный прокол.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «В интернете появились скриншоты, доказывающие взлом почты Федеральной службы охраны на сервере gov.ru», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=В_интернете_появились_скриншоты,_доказывающие_взлом_почты_Федеральной_службы_охраны_на_сервере_gov.ru&oldid=14443419