На днях представитель группы «Украинский Киберальянс» обратил внимание на уязвимость в программе LIS-M, которая установлена на планшетах патрульной полиции. Согласно озвученной информации, при помощи этой уязвимости мошенники могут манипулировать вызовами полицейских и получать доступ к специальным реестрам. Отмечается, что проблему изначально обнаружил хактивист Кир Важницкий, который не является членом «Украинского Киберальянса».
«Логистическая информационная система — мобильная LIS-M» — это программное обеспечение для планшетов патрульных полицейских. Как отмечает Важницкий, это основная программа для патрульных. Она позволяет управлять вызовами (показывать очередь вызовов, сортировать их по важности и местоположению, показывать контактные данные вызывающего, брать вызовы и так далее). Кроме того, она также открывает доступ к реестрам: транспортных средств, оружия, «АРМОР» и другим.
По словам Важницкого, программа LIS-M установлена на всех планшетах патрульных полицейских, как минимум, в областных центрах и крупных городах. Информации о закупках альтернативных решений нет. По имеющейся информации, с марта 2015 года имущественными правами на программу LIS-M владеет ООО «С.І.Т. Центр «Веб-Континент». Причём, с мая 2017 года «Веб-Континент» является единственным полномочным распространителем LIS-M, а активация софта происходит только через сайт www.webcontinent.com[.]ua (сейчас он недоступен, активисты предупреждают, что заходить на него опасно). Согласно данным с Prozorro, всего «Веб-Континент» выиграл девять тендеров по поставке LIS-M в семь областных управлений Национальной полиции. Общая сумма закупок превысила 1 млн грн.
Кир Важницкий заявляет, что проблема кроется в сервере сайта «Веб-Континент». По его словам, этот сервер отвечал за загрузку программы LIS-M на планшеты и формирование уникальных криптографических ключей для каждого устройства отдельно. Уязвимость же заключается в том, что ключи хранились на сервере в открытом виде. Таким образом, получив доступ к серверу «Веб-Континент», злоумышленники могли подключиться к каждому планшету патрульных полицейских. При этом хактивист утверждает, что взломать сервер мог кто угодно, настолько он был уязвим.
Кир Важницкий отмечает, что он нашёл указанную уязвимость ещё в феврале этого года. Вместе с «КиберАльянсом» он направил информацию в МВД и СБУ, но реакции на обращение так и не последовало.
В настоящее время сайт «Веб-Континента» недоступен. Важницкий говорит, что это может свидетельствовать о двух фактах — либо полиция перешла на региональные сервера (на это указывает ряд косвенных признаков), либо сервер компании действительно был взломан. В «КиберАльянсе» отметили, что склоняются ко второму варианту. Впрочем, до сих пор остается неизвестно, взломали ли хакеры планшеты патрульной полиции.
В то же время Важницкий подчеркивает, что в любом случае проблема не устранена — программу нужно полностью переписывать, используя другой подход.
Источник: AIN
Фото: news.pn