Специалисты по кибербезопасности обнаружили десятки критических уязвимостей на сайте Института информационных технологий и средств обучения Национальной академии педагогических наук Украины – государственной организации, отвечающей за решение актуальных теоретико-методологических и научно-методических проблем создания, внедрения и применения программных и технических средств обучения и ИКТ в образовании.

Иронично, что последняя на данный момент новость на сайте Института – о форуме Сisco, на котором директор Института и его сотрудники обсуждали «сложнейшие задачи, возникающие на пути цифровизации современных организаций и компаний: автоматизация работы сети, контроль доступа к сети, удержание киберугроз и т.д.». Об этом пишет InternetUA.

Вчера, 29 декабря, специалист по кибербезопасности Сергей Дяченко опубликовал на своей странице в Facebook «благодарность» Институту информационных технологий и средств обучения за то, что позволяют тренировать «маленьким подрастающим хакерам на академическом линке проведении SQLi»:

– Хочется поблагодарить Институту информационных технологий и средств обучения НАПН Украины за то, что проводя суперконференции по нанотехнологиям Cisco, они не забывают про наших самых маленьких подрастающих хакеров. Ну, действительно, а где им еще тренироваться в проведении SQLi, как не на академическом линке, который методически грамотно приведет к базе данных с более чем полутысячей пользователей и паролями в открытом виде. Там же и их ящики, к которым частенько подходят пароли от акков, – написал Сергей Дяченко.

Эксперт уточнил, что не хотел выкладывать информацию о множественных уязвимостях публично, однако, как оказалось, Институту уже неоднократно указывали на бреши в безопасности ресурса.

Информацию эксперта подтвердил и спикер Украинского киберальянса, известный в сети под ником Шон Таунсенд. Он сообщил, что обнаружил на сайте 5 дефейсов (тип хакерской атаки, при которой страница атакуемого вэб-сайта изменяется атакуемым – Ред.). Ещё один член УКА даже нашел на ресурсе веб-шеллы (вредоносный скрипт, используемый злоумышленниками для управления чужими сайтами и серверами: выполнения команд терминала, перебора паролей, доступа к файловой системе и т.п. – Ред.).

<img src="data:image/jpeg;base64,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