В безопасности «Госуслуг» обнаружена давняя брешь
Согласно информации «МБХ Медиа», на брешь в безопасности портала обратил внимание специалист по кибербезопасности и руководитель компании Vee Security Александр Литреев.
Для того, чтобы получить доступ к служебным документам «Госуслуг» достаточно перейти по ссылке вида «http://smev.gosuslugi.ru/portal/api/files/get/00000», где вместо нулей на конце — номер документа.
Скриншот документа, доступного по ссылке smev.gosuslugi.ru/portal/api/files/get/1120 Проверяя эту информацию, «Популярная механика» смогла скачать и бегло изучить руководство пользователя СМЭВ в редакции «Роспотребнадзора», а также таблицу с адресами серверов для отправки запросов WSDL — по этому протоколу, судя по всему, обеспечивается межведомственны...
Читать на popmech.ruОб этом же в других СМИ
2020 Mercedes Sprinter новые системы безопасности car.ru / 5 лет назад
Российские эксперты станут соредакторами международного стандарта интернета вещей в области безопасности cnews.ru / 5 лет назад
Власти Москвы предупредили об угрозе безопасности участников марша в защиту Голунова newtvnews.ru / 5 лет назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.