脆弱性に満ちたロシアのポスト

私はLJのポストに偶然出会った。それは明らかに、3週間反応せずにぶら下がっていた。



特定のSokol-Security組織の研究者によると、脆弱性を使用して、ロシアの郵便のすべての支店の証明書に署名するために使用されるルート証明書ファイルとそのキー（パスワードで保護されているかどうかは報告されていません）に到達することができました。



アクセスできる主な方法は、SQLインジェクションです。 著者の投稿には、クエリのテキストのないクエリの実装例があり、結果としてデータ漏洩につながります。 重要な情報に加えて、郵便局で年金を受給している膨大な数の市民の個人データも漏洩の危険にさらされています。



研究者をこの発見の詳細をこの責任者に伝える機会から分離する唯一のことは、彼らによると、すべての接触の試みを遮断する事務局の頑固さです。



私は、ロシアの郵便局には、確かにHabrを読んでいるITの分野に技術的に有能な人々がいることを知っています。 この記録はここで見られるでしょうか？