В сети показали, как взломать систему е-деклараций. ВИДЕО

ІТшники проверили уровень безопасности скандальной системы электронного декларирования, которая не получила сертификата защиты личных данных. Эксперимент показал, что система является уязвимой.

Экспериментом поделился в Facebook нардеп Владимир Арьев.

"А насчет качества – наглядный эксперимент подтвердил по крайней мере один тезис относительно уязвимости системы", – написал он.

Эксперимент провели Наталья Зубарь и Алекс Шевелов. Они просто подставили в другом браузере "куки" (cookies) от залогиненного юзера в систему ввода деклараций и заставили работать систему у потенциального злоумышленника.

Указанный метод так же работает, если розлогиниться в системе на целевом компьютере, потому что куки остаются валидными даже после выхода настоящего пользователя.

Позже эксперимент повторили и другие пользователи.