Szilárda
-4 °C
3 °C

Biztonsági rések a pártok weboldalain

2008.09.22. 15:15
Komoly rendezvény lett a Hacktivity, ahol a magyar hekkerek mutatják be egymásnak a legújabb praktikákat. A társaság kemény magja hétvégén zárt körben tárta fel a magyar cégek és szervezetek weboldalain lévő súlyos biztonsági hibákat.

Megsemmisítő érzés, amikor egy maroknyi képzett hekker perceken át sorolja a védettnek hitt weboldalunk biztonsági hibáit, és az ember háta mögött még harminc hekker röhög, amint egyre súlyosabb és súlyosabb rések kerülnek terítékre. Pontosan ez történt a Hacktivity 2008 rendezvény zártkörű bemutatóján.

Ezt az információt bárki megtudhatja, de kevesen tudják felhasználni

- A Hacktivity megmutatja az internetezőknek, hogy miféle disznóságok történhetnek az interneten tárolt adataikkal - mondta el az Indexnek Krasznay Csaba informatikai tanácsadó, a rendezvény egyik szervezője, akinek a weboldala szintén a szombat esti hekkelés áldozatává vált. Ezzel a heccel indították a kollégái a bemutatót, de utána más oldalakat is bejártak: sorra vették a politikai pártok, milliárdos médiacégek, sztárok és civil szervezetek weboldalait, és sokszor találtak olyan hibát, amely jó kiindulópont lehet a rendszertöréséhez.

Noha a böngészési előzmények arról árulkodtak, hogy már a bemutató előtt felkeresték a célpontokat, minden műveletet a szemeim előtt is megismételtek. A weboldalak tárva-nyitva felejtett bejáratait néhány perc alatt megtalálták, rutinból, rendkívül egyszerű trükkökkel. Rendszertörés persze nem volt, mert csak rá akartak mutatni a mások által elkövetett bakikra. Az alábbi képernyőmentésen egy fecsegő hibaüzenet látható, amely azt jelzi a hekkernek, hogy az összegányolt weboldalon valószínűleg talál támadható felületet.

Ha az Egyesült Államokban lennénk, kis túlzással ezek a jóindulatú hekkerek lennének az informatika sztárjai. Képzik magukat, keresik a hibákat a rendszerekben, és próbálják megvédeni a naiv felhasználókat a pongyola cégektől. Csakhogy az USA-ban a hekkerek előadásait a hatóságok tapasztalatgyűjtés céljából (is) hallgatják, és a legjobb koponyákat (már akit nem visznek be kihallgatásra) igyekeznek beszervezni.

Féldemokrácia

Hazánkban a szakértőket attól kell félteni, hogy feljelentik őket, mégpedig azok a cégek, amelyek hibáztak és képtelenek biztonságosan tárolni a felhasználók adatait. Több hibára fény derülne, ha más lenne itthon az informatikai biztonság kultúrája, és ezáltal javulna a hazai rendszerek biztonsága, mondta Krasznay.

Sörpadon tanulnak a fiatal hekkerek

Hazánk egyik legjelentősebb hekkertalálkozója lett a Hacktivity, ami néhány évvel ezelőtt még sörözésbe hajló laza klubdélután volt. A nyolcezer forintos belépő ellenére több százan jelentek meg, az előadótermekben nem volt szabad ülőhely. Az előadások színvonalát jól mutatja, hogy szakmai tevékenységként is elszámolható volt a rendezvényen való részvétel. A hozzám hasonló laikusok pedig első kézből tudhatták meg, hogy miként törik fel a számítógépes rendszereket.

A mozifilmekben bemutatott varázslások olyan messze vannak a valóságtól, mint Etyekwood Hollywoodtól, ezért azt tanácsolnám a weben is tevékenykedő cégeknek, hogy egyszer látogassanak el a Hacktivity-re. Hátha arra is megkérhetik valamelyik szakértőt, hogy próbálja meg feltörni a weboldalukat. Jobban járnak velük, mint egy ismeretlen ukránnal, aki lehet, hogy már járt is a rendszerükben, csak elfelejtett beköszönni.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!