Трети ден хакери вършеят и удрят лошо защитените ни държавни сайтове
По думите на компютърния инженер Момчил Донев, който коментира за Actualno.com, атаката всъщност е доста опасна – така, както и атаките срещу сайтовете на МОН, НАП и МВР през последните два дни. Тази срещу сайта на културното министерство се нарича SQL injection. По същество чрез нея може директно да се сложи заявка в URL-то (бел. ред. - стандартизиран указател за мрежовия адрес на интернет сайт) на атакувания сайт. Заявката може да е насочена към базата данни на сайта, с което да се прочете цялата информация, да се изтеглят пароли или дори базата данни да бъде изтрита, твърди г-н Донев.
И на Запад, и на Изток - хакерите удрят навсякъде
Няма явно почивен ден за хакерите. Това изпитаха на гърба си както BBC, така и руският министър на отбраната Николай Никифоров. Заради...
Двата поредни дни на виртуални шеги със сайтовете на МОН, НАП, а и на МВР, всъщност показаха друг много опасен проблем, коментира още г-н Донев.
Оказва се, че колажът на сайта на МОН и клипчето от този на НАП са качени заради софтуерен пропуск. Когато напишеш в търсачката на проблемния сайт някаква дума – например „данък”, търсачката пуска думата за търсене и връща съобщение „търсената дума не е намерена”. Ако обаче в HTML кода на върнатото съобщение се вгради снимка или видео, вече се появява и съответното изображение при търсене на същата дума. Реално промяната не е качена на сървъра на атакувания сайт и може да се види само ако се цъкне на точно определен линк, както беше в случаите с атаките на сайтовете на МОН, НАП и МВР. Този вид атака е различен от използвания метод срещу сайта на културното министерство, уточни г-н Донев.
Какво е променено в търсачките – маха се търсената дума, както и този код "< и >". Това чупи HTML кодът на видеото или колажа. Но софтуерният пропуск позволява да бъде вградено нещо друго – не само видео или картинка, а например Java скрипт, с което да бъде заобиколена защитата на сайта и злонамерени хора да се доберат до важна и дори секретна информация. Може дори да се качи нещо на атакувания сайт или да се промени ключова негова част, уточни експертът.
Според експертната оценка всъщност тези атаки не изискват кой знае какви умения и показват, че сайтовете на атакуваните правителствени институции не са защитени както трябва. Дали заради липса на средства и специалисти или заради липса на желание – на този въпрос могат да отговорят само съответните институции. Засега от МОН действаха кардинално - просто махнаха търсачката от сайта си.
Вижте всички последни новини от Actualno.com
Редактор:
Ивайло Ачев
Етикети: хакерска атака Хакери
Предишна
