119 pašvaldību mājas lapās atrod nopietnas ievainojamības

Komentāri
119 pašvaldību mājas lapās atrod nopietnas ievainojamības
FOTO: LETA

Oktobrī CERT.LV veica ielaušanās testus jeb drošības pārbaudes 119 pašvaldību mājaslapās, no kurām 21 lapā tika atrastas kritiskas ievainojamības.

Populārākās no ievainojamībām bija SQL injekcijas un starpvietņu skriptēšana (XSS).

Saistītie raksti

Saistītie raksti

Saistītās tēmas

Visi saistītie raksti

SQL injekcijas tiek pielietotas, lai uzbruktu tīmekļa vietnes datubāzei, tīmekļa vietnē ievietotu ļaundabīgus skriptus vai pilnībā pārņemtu kontroli pār serveri. Starpvietņu skriptēšana tiek pielietota, uzbrucējam ievietojot lapā programmu vai kodu, kas tiek izpildīti lapas apmeklētāju pārlūkprogrammās, tādējādi iegūstot informāciju par apmeklētāja datiem, piemēram, viņa lietotāja vārdu un paroli, vai pilnībā pārņemtu kontroli pār tīmekļa vietnes apmeklētāja datoru.

Galvenie secinājumi pēc ielaušanās testiem

  • Virkne pašvaldību neseko tīmekļa vietnes un satura vadības sistēmas atjauninājumiem, kas pakļauj vietnes augstam ielaušanās un izķēmošanas riskam.
  • Sadarbojoties ar pašvaldību pārstāvjiem un lapu izstrādātājiem, visas CERT.LV atklātās nepilnības tika novērstas.
  • Pēc ielaušanās testiem CERT.LV strādāja individuāli ar katru pašvaldību, izvirzot par mērķi pēc iespējas ātrāk novērst atklātās ievainojamības un drošības nepilnības. Ievainojamību novēršanas termiņi bija sākot no vienas dienas, atsevišķos gadījumos līdz pat mēnesim, kas kopumā ir labs rezultāts.
  • Salīdzinot ar iepriekšējiem gadiem, pašvaldību mājas lapu drošības situācija uzlabojas. Pašvaldības ir arvien proaktīvākas savā rīcībā, definējot drošības prasības jau programmatūras izstrādes un/ vai iepirkuma fāzē.
  • Satraucošs rādītājs ir tas, ka mājas lapu izstrādātāji nereti attiecas pavirši pret drošības prasību ieviešanu. CERT.LV atgādina, ka mājas lapu pasūtītājam nav jāpieņem, ka izstrādātājs izpildīs drošības prasības, bet jāpārliecinās par to ieviešanu, veicot neatkarīgus drošības testus un auditu, kuru rezultātā atklātie trūkumi izstrādātājam jānovērš līguma ietvaros.

Viegli pagatavojams rudenīgs saldums! Baltās šokolādes un ķirbju trifeles

Viegli pagatavojams rudenīgs saldums! Baltās šokolādes un ķirbju trifeles

Kas gan var būt vēl spilgtāks rudens vēstnesis par ķirbi? Jā, rudens tik tiešām ir klāt, un ar ķirbju piedāvājumu problēmu nav. Anna Panna no ”Gatavo 3” komandas aicina izmantot šo šobrīd tik bieži sastopamo ogu baltās šokolādes un ķirbju trifeļu pagatavošanai, kas būs gards pārsteigums gan ģimenei, gan viesiem.

Lasi vēl