В рамках акции #fuckresponsibledisclosure Украинский киберальянс обнаружил множественные уязвимости на порталах целого ряда высших учебных заведений и научных учреждений страны.

Сведения об уязвимостях двадцати одного портала опубликовал у себя на странице в Facebook спикер Украинского киберальянса, известный под ником Шон Таунсенд, передает InternetUA.

#fuckresponsibledisclosure – флешмоб украинских хактивистов, направленный на выявление и публичное освещение проблем с кибербезопасностью украинских информационных ресурсов. #frd начался во второй половине 2017-года как ответ на отсутствие реакции госструктур на сообщения об уязвимостях органов государственной власти.

Украинский киберальянс обнаружил проблемы с безопасностью на порталах Запорожского национального университета, Украинского государственного университета железнодорожного транспорта, Национальной библиотеки имени Вернадского, Полтавского национального университета имени Короленко, Полтавского национального технического университета имени Кондратюка, Учебно-научного института экологической безопасности Национального авиационного университета, Черноморского национального университета имени Петра Могилы, Киевского Университета имени Бориса Гринченко, Института информационных технологий Ивано-Франковского национального технического университета нефти и газа, Одесской юридической академии, Тернопольского национального педагогического университета имени Гнатюка, Национального института пищевых технологий, Военного института танковых войск ХПИ и Львовского национального университета имени Франко.

Кроме научных учреждений, в списке также сайт институций гражданского общества Винницкого горсовета, Свялявская РГА, Совет предпринимателей тернопольской области, Свято-Успенская Почаевская лавра, Николаевводоканал, Запорожское отделение Укргосфонда поддержки фермерских хозяйств и даже Киевский международный институт социологии. Если многие администраторы и руководители учреждений поблагодарили УКА за выявление брешей в защите, то в последнем случае КМИC отреагировали не совсем адекватно:

Как стало известно, в большинстве случаев на данных порталах обнаружены SQL и XSS-уязвимости. Некоторые сайты уже оказались взломаны иностранными хакерами, при чем – довольно давно.