Хакеры ЦАРКА накрутили голоса на сайте с петициями без ЭЦП
Специалисты Центра анализа и расследования кибер атак TSARKA (ЦАРКА) смогли найти уязвимость в системе электронной подписи на сайте с петициями e-petition.kz. Они смогли проголосовать за одно из обращений без использования ЭЦП ключа, передает корреспондент агентства Kazinform.
Эксперты запустили скрипт, который позволил им проголосовать от имени другого человека. Для этого им понадобились только ФИО человека и его индивидуальный идентификационный номер (ИИН).
Аналитик платформы Tumar One Диас Абдигазизов пояснил, что уязвимость они обнаружили еще полгода назад. Она позволяет им авторизоваться на всех сайтах, требующих ЭЦП для входа. Сам логин происходит от имени гражданина, чей ИИН используется.
- Отправляется запрос на подпись, наш скрипт его подписывает и отправляет подписанный уже нами ЭЦП ключ на сервер. Сервер данный ответ должен обработать, во время которой и появляется уязвимость, — пояснил он.
Позже специалист озвучил список рекомендаций, которые могли бы помочь в устранении уязвимости.
Напомним, ранее в Центре анализа и расследования кибер атак сообщили, что на прошлой неделе в мессенджере Telegram произошла очередная утечка данных казахстанцев. Пользователь emo выложил в сеть полную базу данных хакерского форума BreachForums, который действовал с 2022 по 2023 год. Форум был известен своей деятельностью в области торговли вредоносным ПО и украденными данными.