Το Μητρώο Δημοσίων Ιστότοπων και Εφαρμογών ανήκει στο Υπουργείο Ψηφιακής Διακυβέρνησης, διαθέτει 585 καταχωρισμένους ιστότοπους και 36 καταχωριμένες εφαρμογές. Σύμφωνα με σχετικό νόμο προβλέπεται η τήρηση «Μητρώου Δημόσιων Ιστότοπων και Εφαρμογών» (ΜΗ.Δ.ΙΣ.ΕΦ.), όπου εντάσσονται υποχρεωτικά όλοι οι διαδικτυακοί τόποι και οι εφαρμογές για φορητές συσκευές των φορέων του δημοσίου που συμμορφώνονται με τις εκ του νόμου απαιτήσεις προσβασιμότητας. Το (ΜΗ.Δ.ΙΣ.ΕΦ.) τηρείται στο Τμήμα Προσβασιμότητας και Κοινωνικών Υποθέσεων, της Διεύθυνσης Ψηφιακής Στρατηγικής, της Γενικής Διεύθυνσης Ψηφιακής Διακυβέρνησης, του Υπουργείου Ψηφιακής ΔιακυβέρνησηςΤο ΜΗ.Δ.ΙΣ.ΕΦ.
Δύο Έλληνες ερευνητές κατάφεραν να εντοπίσουν ένα κενό ασφαλείας σενστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, και πιο συγκεκριμένα στο Μητρώο Δημόσιων Ιστότοπων και Εφαρμογών κάτι που τους επέτρεψε να πραγματοποιήσουν την τεχνική SQL injection και να αποκτήσουν πρόσβαση σε τμήμα της βάσης δεδομένων του οργανισμού. Ο οργανισμός ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας, αλλά μέχρι σήμερα, δεν έχει προβεί σε κάποια επιδιόρθωση.
Η ευπάθεια είναι.... ΔΙΑΒΑΣΤΕ: https://www.secnews.gr/341542/keno-asfaleias-website-ipourgeio-psifiakis-diakivernisis/
Δύο Έλληνες ερευνητές κατάφεραν να εντοπίσουν ένα κενό ασφαλείας σενστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, και πιο συγκεκριμένα στο Μητρώο Δημόσιων Ιστότοπων και Εφαρμογών κάτι που τους επέτρεψε να πραγματοποιήσουν την τεχνική SQL injection και να αποκτήσουν πρόσβαση σε τμήμα της βάσης δεδομένων του οργανισμού. Ο οργανισμός ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας, αλλά μέχρι σήμερα, δεν έχει προβεί σε κάποια επιδιόρθωση.
Η ευπάθεια είναι.... ΔΙΑΒΑΣΤΕ: https://www.secnews.gr/341542/keno-asfaleias-website-ipourgeio-psifiakis-diakivernisis/
No comments :
Post a Comment