A hekkerek röhögnek a valasztas.hu törésén
Kövesse az Indexet Facebookon is!
Követem!
Február végén írtunk arról, hogy feltörték az Országos Választási Iroda weboldalát, és a portálon megjelent egy közlemény, ami néhány szakértő olvasónkat mélységesen felháborította, mások egyszerűen röhögnek a válaszként kiadott közleményen.
A valasztas.hu oldalon az áll, hogy "hamis oldalak jelentek meg az interneten", és "a jogsértő tevékenységekkel szemben a szükséges jogi lépéseket" megteszik. Egy közleményben pedig azt írták, hogy feljelentést tesznek. Mint azt a korábbi cikkünkben leírtuk, a portálon az egyik aloldal a „Maszop maffiózóit” említi, a másik a „Zsidesz - Magyar Politikusbűnöző Szövetséget”.
A valasztas.hu weboldalt nem törték fel, de a támadók alkalmaztak néhány olyan módszert, amivel feltérképezhető a portál védelmi rendszere, valamint a támadható pontjai, ha vannak ilyenek. Papp Péter, az informatikai biztonsággal foglalkozó Kancellár.hu vezérigazgatója elmondta, hogy az XSS, azaz Cross Site Scripting módszerrel próbálkoztak, amellyel a weboldal betöltése közben támadó kódokat is le lehet futtatni.
Ilyenkor azonban nem hamis oldalak jelennek meg az interneten, ahogy azt az OVI állítja, hanem a valasztas.hu weboldal töltődik be hibásan, módosítva. "A valasztas.hu fejlesztője alapvető biztonsági hibát követett el, a webes alkalmazások programozásakor az első feladatok közt van a bejövő paraméterek ellenőrzése" - mondta Papp Péter. Ez a valasztas.hu portálon nem történt meg, és a támadók ezért tudták módosítani a pártok nevét.
Kedd reggel megtámadták az Országos Választási Iroda weboldalát, Jobbikot éltető és a Fideszt, illetve az MSZP-t szidó feliratokat helyeztek el az aloldalakon.
A hiányosság nem jelenti azt, hogy ezzel a módszerrel valóban támadható a portál, de ráirányítja a hekkerek figyelmét. "Van körülbelül húszféle módszer, amivel próbálkozni lehet. Ha előkerül egy hiba, akkor a hekkerek elkezdik kipróbálni az összes többit, hátha több információt megtudnak a rendszerről." - mondta az informatikai szakértő. Papp Péter szerint megalapozatlan rendőrségi feljelentéssel fenyegetőzni, mert nem történt behatolás.
Ebben az esetben kiderült, hogy Oracle adatbáziskezelőt használnak, tehát a támadók kereshetnek erre a szoftverre célzott módszereket. A korábbi cikkünkben is említett, pártokat gyalázó weboldal jelenleg nem elérhető. Egy hibaüzenet pedig arról árulkodott, hogy az Apache Tomcat szerverprogram 6.0.18-as verziója fut, amit 2008 július 30-a óta nem frissítettek, ennek a programnak a 6.0.24 a legfrissebb, javított verziója. Azóta a hibaüzenetet generáló oldal már nem árul el ilyen kényes adatokat, csak annyit mond, hogy Ooops.
Ooops bizony, erre hamarabb kellett volna gondolni.
Kövesse az Indexet Facebookon is!
Követem!
