Специалисты не нашли уязвимостей на сайте реестра электронных повесток

Специалисты "Лаборатории Касперского" и Bi.Zone провели проверку портала электронных повесток и не нашли на нем уязвимости, рассказали директор по исследованиям и разработке компании Антон Иванов и в пресс-службе Bi.Zone.

В среду Минцифры РФ опровергло информацию об уязвимости на сайте реестра электронных повесток, сообщив, что данные пользователей портала "Госуслуги" надежно защищены, а утечек или уязвимостей не было зафиксировано. В пресс-службе "Ростелекома", разработчика системы реестра электронных повесток, также опровергли слухи о том, что через систему можно получить данные пользователей "Госуслуг".

"Последние два дня активно распространяется информация об уязвимости на сайте реестра электронных повесток, которая якобы позволяет получить персональные данные граждан. В Bi.Zone проанализировали эту информацию... Проверка показала, что при отправке запроса сервер возвращает в качестве ответа данные только об авторизованном пользователе. При попытке запроса данных по другим пользователям сервер возвращает ответ об ошибке доступа. Таким образом, мы можем подтвердить, что на текущий момент данной уязвимости на сайте реестра электронных повесток нет", - отметили в Bi.Zone.

"Эксперты "Лаборатории Касперского" провели проверку 19.09.2024 на наличие уязвимости на портале электронных повесток. На текущий момент описываемой в различных СМИ уязвимости нет", - рассказал Иванов.

Он также отметил, что злоумышленникам будет сложно использовать подобные уязвимости, потому что для атаки им нужно подбирать идентификаторы пользователей в условиях ограниченного времени. "Подобные нелегитимные активности быстро выявляются и блокируются службой информационной безопасности", - добавил эксперт.