ІТшники проверили уровень безопасности скандальной системы электронного декларирования, которая не получила сертификата защиты личных данных. Эксперимент показал, что система является уязвимой, передает Коррупция.Инфо

Экспериментом поделился в Facebook нардеп Владимир Арьев.

"А насчет качества – наглядный эксперимент подтвердил по крайней мере один тезис относительно уязвимости системы", – написал он.

Эксперимент провели Наталья Зубарь и Алекс Шевелов. Они просто подставили в другом браузере "куки" (cookies) от залогиненного юзера в систему ввода деклараций и заставили работать систему у потенциального злоумышленника.

/

Указанный метод так же работает, если розлогиниться в системе на целевом компьютере, потому что куки остаются валидными даже после выхода настоящего пользователя.

Позже эксперимент повторили и другие пользователи.

Напомним, система электронного декларирования официально заработала в полночь 15 августа, несмотря на то, что она не получила сертификата защиты информации. 19 августа ряд нардепов заявили, что систему взломали. Однако в пресс-службе Программы развития ООН в Украине опровергли информацию о взломе.