Hľadáte hackera zuzanamartinakova.sk ? Skúste dodávateľa jej web stránky

V poslednej dobe sa v médiach objavujú informácie o “hacknutí” webov dvoch prezidentských kandidátov. Údajne boli hacknuté weby Ivana Gašparoviča a Zuzany Martinákovej, ale je to skutočne tak ? Čo ak len návštevník stránky využil možnosť ktorú tá stránka ponúka ?

Upozornenie!

Účelom tohoto článku nieje navádzať čitateľov na akúkoľvek nezákonnú činnosť, ale len upozorniť na bezpečnostné nedostaky rôznych webov a na amaterizmus firiem, ktoré ich vytvárajú. Používajte prosím dané informácie s rozumom. Autor článku nezodpovedá za akúkoľvek činnosť čitateľov tohto článku.

Minimálne web Zuzany Martinákovej hacknutý nebol, ale údajný “útočnik” pravdepodobne len využil možnosť editovania web stránky, ktorá nebola nijako zabezpečená. Neveríte ? Pozrite si nasledujúci obrázok.

Na danej stránke bola možnosť pridávať, editovať, alebo dokonca mazať novinky z web stránky Zuzany Martinákovej. Toto umožnôvala web stránka priamo jej návštevníkom, do prehliadača len stačilo zadať správnu URL. Daná stránka sa dokonca stále v tomto momente zobrazuje.

EDIT: Keďže asi niektorí ľudia čítajú tak rýchlo, že si nevšimli, že som písal v minulom čase tak ešte raz. Editovanie noviniek na Martinakovej stránke už nefunguje, ale stále to funguje na iných stránkach.

Čiže toto bude hlavný dôvod, prečo Zuzana Martináková na rozdiel od Ivana Gašparoviča nehľadá hackera svojej stránky. Avšak podľa môjho názoru bol Gašparovičov web “hacknutý” podobným spôsobom.

EDIT: Tak už aj Zuzana Martináková hľadá “hackera”.

Amaterizmus na plnej čiare ?

Za nasledujúce riadky ma asi zopár ľudi nebude mať rado, ale nemôžem si ich odpustiť.

Čo z tohoto všetkého vyplýva ? Že spoluzodpovedný za “hacknutie” webu Zuzany Martinákovej je dodávateľ jej web stránky, lebo absolútne podcenil akékoľvek bezpečnostné riziká a ohrozil tým nielen svoju povesť ale hlavne svojich zákazníkov, pretože tých s podobne amatérskym webom je viac ako dosť a na ich nájdenie stačí použiť google.

Stačí ak si do Googla zadáte výraz inurl:news.php inurl:akcia a hneď máte zoznam webov na ktorých môžete meniť ich obsah ako na dlani. Stači kliknúť na daný web a v prehliadači zmeniť URL na www.najdenyweb.sk/news.php?akcia=edit.

Myslím, že firma, ktorí robila dané weby sa nemá čím chváliť a aj napriek tomu nájdete odkaz na ich web na každej z daných stránok v pätičke webu.

Mimochodom aj ich web sa dá jednoducho meniť.

Dodávateľ daných stránok používa na ich tvorbu vlasný redakčný systém (CMS), ktorý im určite umožňuje jednoduchú tvorbu web stránok, ale je absolútne nezabezpečený. Pretože umožniť návštevníkom stránky meniť jej obsah je podľa mňa viac ako odvážne a ešte aj predávať toto riešenie nič netušiacim zákazníkom je už hádam drzé.

Čiže ak máte záujem o web stránku, tak si dobre preverte kvalitu dodávateľa predtým ako si od neho niečo objednáte, nech sa Vám to nevypomstí tak ako Zuzane Martinákovej.

This entry was posted on Wednesday, March 11th, 2009 at 6:31 pm and is filed under Web. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.