В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты "Дозор".
{pic_1 c}
Безымянные хакеры рекламировали "дыру" как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.
Официальный представитель спецслужбы подтвердил журналистам, что была предпринята атака на почтовый сервер одного из подразделений ФСО, однако никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было.
По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, говорит представитель ФСО.
Информация о "дырке" в системе безопасности сайта появилась среди специалистов еще весной, рассказал газете менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.
О чем речь
Судя по опубликованным данным и скриншотам, пишет издание МАРКЕР.ру, система мониторинга и архивирования почты на сервере gov.ru работает на базе программного продукта "Дозор-Джет" московской компании "Инфосистемы Джет". В этой компании журналистам своего сотрудничества с Федеральной службой охраны не подтвердили и не опровергли.
По информации с сайта "Инфосистемы Джет", система "Дозор-Джет" предназначена для контроля электронной почты сотрудников организации-заказчика, веб-трафика, сообщений в ICQ и социальных сетях.
Не менять настройки системы "по умолчанию" - достаточно популярная ошибка. Именно такой "уязвимостью" воспользовались хакеры в данном случае, рассказал изданию руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов.
Доступ к веб-интерфейсу системы был доступен всем желающим, а через него можно было получить доступ к конфиденциальным данным, хранящимся в ней. Вероятнее всего, виноваты люди, отвечающие за администрирование "Дозор-Джет", которые не уделили должного внимания безопасности системы и не изменили базовые настройки при ее конфигурировании, в том числе и пароли.
Это, по словам Матросова, конечно, никакой не СОРМ, как утверждали анонимные хакеры. Тем не менее это очень серьезный прокол.