Bezpieczeństwo EWUŚ zagrożone! Dziura w systemie umożliwia edycję danych administratora

Bezpieczeństwo EWUŚ zagrożone! Dziura w systemie umożliwia edycję danych administratora

2013-02-14 13:49 Redakcja

Ostatnie doniesienia wskazują na poważny błąd bezpieczeństwa w serwisie informacyjnym EWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców). Nasz czytelnik zwrócił uwagę na lukę, która może narazić dane osobowe milionów Polaków.

W portalu www.ewus.csioz.gov.pl odkryto, że katalogi, takie jak css czy js, nie mają wyłączonego listingu plików. To stwarza możliwość dostępu do innych sekcji systemu, w tym katalogu admin. Czytelnik relacjonuje, że po zbadaniu różnych ścieżek dotarł do strony logowania administratorów.

Co więcej, złamanie zabezpieczeń mogło prowadzić do edytowania danych administratora. Tego rodzaju luki w systemach informatycznych są niebezpieczne i mogą prowadzić do poważnych konsekwencji w zakresie ochrony danych osobowych.

W obliczu tak poważnych zagrożeń konieczne jest natychmiastowe podjęcie działań przez odpowiednie instytucje, aby zabezpieczyć wrażliwe informacje przed nieautoryzowanym dostępem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.