Не обновляли OctoberCMS с мая: эксперты нашли уязвимость, через которую взломали госсайты

Эксперт по кибербезопасности Андрей Баранович опубликовал в своем Facebook информацию касательно причины взлома ряда правительственных сайтов, который случился 14 января 2022 года.

Андрей запостил твит журналистки-расследовательницы Ким Зеттер, которая написала, что: "Источники сообщили мне — все 15 сайтов в Украине (имеются ввиду 15 правительственных сайтов, взломанных хакерами 14 января, — ред.) использовали OctoberCMS".

В комментарии Фокусу Баранович отметил, что еще в мае 2021 года в ПО OctoberCMS (OctoberCMS — система управления содержимым сайта с открытым исходным кодом, — ред.) была найдена уязвимость.

"За последние 7 месяцев ни одно министерство, ни одно ведомство не обновило данное программное обеспечение", — заметил эксперт. "При этом, насколько я понял из описания уязвимости CVE-2021-32648, если бы софт был настроен правильно, то этого взлома не случилось бы".

Специалист подчеркивает: есть две причины, почему дефейс госсайтов стал возможным. Первая причина — устаревшая версия OctoberCMS. Вторая — неправильная/некорректная настройка OctoberCMS. Именно этими "дырами" и воспользовались взломщики, по мнению Андрея.

"Я думаю, что обновления просто некому было загрузить — всем было все равно. Скорее всего, ведомства один раз заплатили какой-то компании за установку и настройку софта, и на этом все окончилось. Это полнейшая безответственность. Достаточно нанять администратора-фрилансера, который бы следил за такими вещами", — добавил Баранович.

Ранее мы сообщали о том, что хакеры взломали сайты нескольких украинских министерств, сервисов и ведомств.