Interneto projektų saugumo specialistai, atlikdami kai kurių Lietuvos tinklalapių saugumo auditą, aptiko didelių saugumo spragų LR Vyriausybės tinklalapyje www.lrv.lt, pranešė kompanija "Net Frequency".
Pasinaudojus jomis buvo galima keisti svetainės turinį, platinti oficialius dokumentus. Atsakingi Vyriausybės specialistai apie saugumo spragas jau informuoti, sakoma pranešime.
"Naudojant paprastą interneto naršyklę, be jokių sudėtingų papildomų priemonių, mes sugebėjome gauti pilnas Vyriausybės tinklalapio administravimo teises", - pranešime cituojamas vienas iš bandyme dalyvavusių saugumo specialistų, Johanas Peteris Hartmanas (Johann-Peter Hartmann).
Pasak J.Hartmano, po sėkmingo teisių perėmimo, jie galėjo pakeisti tinklalapio turinį ar net leisti oficialius pranešimus. "Pastebėjome, kad keletas vartotojų naudojo nesaugius slaptažodžius, kuriuos galima atspėti", - atskleidė J.Hartmanas, sakoma pranešime.
Bandymo metu buvo patikrintas ir kelių kitų Lietuvos svetainių saugumas – keletą "skylių" specialistai aptiko ir Lietuvos banko tinklalapyje www.lb.lt. "Ne paslaptis, kad visiškai saugių interneto projektų sukurti neįmanoma, tačiau specialistams, prižiūrintiems Vyriausybės tinklalapį, pateikėme išsamias rekomendacijas", - teigė J.Hartmanas.
Saugumo auditas buvo atliekamas dviejų dienų PHP saugumo konferencijoje, kuri surengta Lietuvos programuotojams.
