ІТшники проверили уровень безопасности скандальной системы электронного декларирования, которая не получила сертификата защиты личных данных. Эксперимент показал, что система является уязвимой.
Экспериментом поделился в Facebook нардеп Владимир Арьев.
"А насчет качества – наглядный эксперимент подтвердил по крайней мере один тезис относительно уязвимости системы", – написал он.
Эксперимент провели Наталья Зубарь и Алекс Шевелов. Они просто подставили в другом браузере "куки" (cookies) от залогиненного юзера в систему ввода деклараций и заставили работать систему у потенциального злоумышленника.
Указанный метод так же работает, если розлогиниться в системе на целевом компьютере, потому что куки остаются валидными даже после выхода настоящего пользователя.
Позже эксперимент повторили и другие пользователи.