Román hekker törte fel a brit haditengerészet oldalát

A támadás november 5-én történt, az oldal azóta sem érhető el, a címlapon egy “karbantartás miatt zárva” felirat jelzi, hogy a hadsereg szakértői éppen most is a biztonsági rések befoltozásán dolgoznak, és azután nyomoznak, milyen információkat szerezhetett meg Tinkode.

A hekker a Twitter-csatornáján jelentette be a sikeres törést, és azt is elárulta, hogy az egyik legrégebbi hekkertrükkel, az SQL Injection nevű technikával sikerült bejutnia a szerverre – ez annyit takar, hogy információkat bekérő mezőkbe olyan, direkt hibás adatokat ír be az ember, amit az oldal adatbáziskezelő rendszere utasításként értelmez.

Bár a hivatalos nyilatkozatok szerint a hekker nem jutott hozzá katonai titkokhoz, az oldal adminisztrátorainak és felhasználóinak jelszólistáját közzétéve Tinkode azért megmutatta, hogy ha nagyon akart volna, súlyos rombolást tudott volna véghezvinni. A Sophos online biztonságtechnikai cég BBC-nek nyilatkozó szakértői szerint a haditengerészet nagy szerencséje, hogy a hekkert inkább a rendszer feltörésének kihívása, a hekkerkörökben ezzel elérhető dicsőség vonzotta, mint hogy adatokat lopjon.

Az eset azért is különösen kínos, mert a brit hadsereg online infrastruktúrája éppen átesett egy nagyobb biztonságtechnikai vizsgálaton, ahol a hekkerek által kihasználható biztonsági rések semlegesítése fő feladatként szerepelt a programban.

Tinkode egyébként az elmúlt egy évben több mint 50 katonai, illetve nagy látogatottságú civil oldalt tört fel, többek között a Yahoo-n, és a YouTube-on bemutatva sérülékenységeket.