Не оновлювали OctoberCMS з травня: експерти знайшли вразливість, через яку зламали держсайти

Експерт з кібербезпеки Андрій Баранович опублікував у своєму Facebook інформацію щодо причини зламування низки урядових сайтів, який стався 14 січня 2022 року.

Андрій запостив твіт журналістки-розслідувачки Кім Зеттер, яка написала, що: "Джерела повідомили мені — усі 15 сайтів в Україні (маються на увазі 15 урядових сайтів, зламаних хакерами 14 січня, — ред.) використовували OctoberCMS".

У коментарі Фокусу Баранович зазначив, що ще у травні 2021 року в ПЗ OctoberCMS (OctoberCMS — система управління вмістом сайту з відкритим вихідним кодом, — ред.) було знайдено вразливість.

"За останні 7 місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення", — зауважив експерт. "При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося б".

Фахівець наголошує: є дві причини, чому дефейс держсайтів став можливим. Перша причина – застаріла версія OctoberCMS. Друга — неправильне/некоректне налаштування OctoberCMS. Саме цими "дірками" і скористалися зломники, на думку Андрія.

"Я думаю, що оновлення просто не було кому завантажити — усім було все одно. Швидше за все, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами", — додав Баранович.

Раніше ми повідомляли про те, що хакери зламали сайти кількох українських міністерств, сервісів та відомств.