Como siempre investigando un poco con sitios asi sin nada que hacer empiezo a recordar viejos , muy viejos tiempos de meterme a los sitios gubernamentales sin autorización y me doy cuenta de que casi 1 de cada 7 sitios del gobierno de México por lista de google es vulnerable a un ataque web, lo mas común sql inyección , después blind sql, mas comunes aun xss, lo preocupante es que dejan la información de la gente super visible, asi como comisión federal de electricidad (cfe.gob.mx) o las actas de nacimiento del estado de Coahuila, que nos deja ver toda la información de los coahuilenses , desde su curp, fecha de nacimiento , hasta sus padres y domicilio u_u.
imagen 1
Como podemos ver nos muestra a todos los ciudadanos con apellido perez como paterno, si se dan cuenta son mas de 10 mil personas con ese apellido.
Por si no fuera poco el sistema de denuncias también es vulnerable ya que podemos entrar como administrador y ver las denuncias que han hecho últimamente los ciudadanos via electronica.
imagen 2
Lo peor de esto es que mexico es de los pocos países que tienen estos descuidos en webs importantes pero en fin, si se les dice algo piensan que estamos jugando con ellos o bromeando para elevar nuestra autoestima.
Es una lástima que no vean sus errores y dejen información ciudadana tan sensible a este tipo de ataques que son de lo mas fácil
0 comentarios:
Publicar un comentario