IT-специалист авторизовался на сайте законодательства РФ по логину и паролю admin/admin. ВИДЕО
Известный российский разработчик IT-продуктов Александр Литреев незамысловатым способом сумел получить доступ к административной части правительственного сайта, работу которого, к слову, обеспечивает Федеральная служба охраны
Александр Литреев, российский IT-специалист, руководитель компании «Vee Security Россия» и создатель приложения для задержанных на акциях протеста «Красная кнопка» сумел авторизоваться на сайте законодательства России, предназначенном для обнародования нормативных правовых актов после подписания президентом, а также постановлений правительства. Самое главное, что для этого ему отнюдь не пришлось ничего взламывать. На своей странице в Twitter Литреев поделился видео того, как он смог получить доступ к сайту, работу которого, к слову, обеспечивает Федеральная служба охраны.
На видео видно, как Литреев, находясь на сайте российского законодательства, жмет кнопку «авторизация», которая предназначена для входа в административную часть портала. В появившемся окне для ввода логина и пароля он пишет «admin» в обоих полях и, о, чудо, это стандартное сочетание, обычно временно устанавливающееся на новых сайтах по-умолчанию, срабатывает – происходит авторизация.
Впрочем, в обсуждении под твитом Литреев пояснил, что в графическом интерфейсе сайта отсутствует доступа к написанию и удалению законов. «Немного спрятано», – отметил IT-разработчик.
Литреев сообщил «Новой газете», что, имея такой доступ к сайту, который получил он, можно серьезнейшим образом навредить его работе. Он также отметил, что ему удалось обнаружить еще минимум четыре федеральных службы с уязвимыми системами, но раскрывать их он пока не будет. «В целом могу сказать, что какие во власти олухи, такие же у них и IT-специалисты», – констатировал Литреев.
? Привет, Путин.
Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.
Как тебе идея перенести дворец в Магадан? Или может на Колыму? pic.twitter.com/t6TPbFHjuH
— Aleksandr Litreev (@alexlitreev) January 21, 2021
Фото: Фонтанка.ру