Спикер Украинского киберальянса, известный в сети под ником Шон Таунсенд, опубликовал на своей странице в Facebook скриншот видоизменного сайта официального вестника Кабинета Министров Украины «Урядовий кур’єр». Хактивисты УКА, используя XSS-уязвимость на сайте правительственного вестника, изменили содержимое ряда публикаций.

Об этом пишет InternetUA.

Таким образом УКА в рамках флешмоба #fuckresponsibledisclosure уже не первый раз пытается привлечь внимание властей к безопасности государственных информационных ресурсов.

– Так как это просто #XSS, то ни один курьер не пострадал. Но если вы, падлы, не займётесь делом, то "фото і відео дня" (в правом верхнем углу скриншота) станет для вас жестокой реальностью, – написал спикер УКА.

Вместо оригинальных новостей вестника Кабмина на сайте ukurier.gov.ua появились публикации о том, что «СНБОУ призывает украинцев к посту и покаянию, и обращается к операторам связи с неомарксистским требованием немедленно отключить гендерно-флюидный Интернет», «Национальная полиция под процессуальным руководством Генеральной прокуратуры во время несанкционированного обыска изъяла сексуальные игрушки на два миллиона гривен: "Мы очень глубоко удовлетворены" (ФОТО)», а «Предвыборный штаб Аталотия Гриценко был атакован низкоорбитальной фекальной гарматой. Добивали из водяных пистолетов».

Тем не менее, даже «банальная» XSS-уязвимость сайта «Урядовий кур’єр» (уязвимость ПО, позволяющая атакующему внедрить клиентский сценарий в web-страницы, просматриваемые другими пользователями – Ред.) может стать серьезным оружием в руках врага в информационной войне. XSS можно успешно использовать для кражи паролей.

Напомним, в прошлом году Украинский киберальянс начал акцию #fuckresponsibledisclosure, в рамках которой специалисты по кибербезопасности пытались привлечь внимание властей к проблеме безопасности украинских государственных веб-ресурсов. В рамках акции были опубликованы сведения о сотнях уязвимостей государственных сайтов и систем, часть из которых была закрыта. Однако кардинально, отмечают сами участники акции, ситуация в госсекторе, увы, не поменялась.