Nie, porno nie będzie refundowane. Nietypowa sytuacja to wynik słabych zabezpieczeń.
Wyobraźcie sobie, że szukacie czegoś w Google, a wyszukiwarka podrzuca Wam domenę NFZ i innych podmiotów rządowych, które prowadzą do serwisów dla dorosłych. Zanim zapytacie – nie, nie jest to nowa forma polityki społecznej obecnego rządu, a efekt nietypowego ataku hakerskiego, który został odkryty przez czytelników portalu Niebezpiecznik.
To cię zainteresuje Przez rok rosyjscy hakerzy wykorzystywali lukę w Outlook, zanim Microsoft w końcu to naprawił!Hakerzy z Korei Północnej podszywają się pod rekruterów na LinkedIn
Rządowe domeny odsyłają do stron z porno
Jak podaje redakcja Niebezpiecznika, kilku czytelników zgłosiło wczoraj dziwne wyniki z wyszukiwarki Google, które pojawiały się pod wpisaniu „niezbyt legalnych” (jak ujęto to w publikacji) fraz. Proponowane strony, udające portal NFZ,Polskiego Centrum Akredytacji czy nawet miasta Lublin prowadziły bezpośrednio do podejrzanych stron pornograficznych i scamerskich czatów, gdzie 4 dziewczyny zapraszały na wspólne spotkanie.
Na fałszywej stronie lublin.eu można zaś było skorzystać z rozrywek oferowanych przez „samotną matkę” ale pozwólcie, że nie będziemy się już zagłębiać w szczegóły. Skupmy się na tym jak do tego doszło i jakie konsekwencje wiązały się z kliknięciem w link.
Wina po stronie CMS
Niebezpiecznik tłumaczy, że każdy z zainfekowanych serwisów kontrolowany jest przy pomocy CMS-a „Edito”, stworzonego przez firmę z Rzeszowa. Prawdopodobnym wyjaśnieniem tej sytuacji jest więc złamanie zabezpieczeń CMS-a, lub przejęcie uprawnień użytkownika, pozwalających na zarządzenie opartymi na nim serwisami.
Czytaj dalej poniżej
Redakcja portalu twierdzi jednak, że istnieje też trzecia opcja:
„Ktoś po prostu zauważył błąd typu “Open Redirect“, czyli możliwość umieszczenia dowolnego URL-a (także do serwisu dla dorosłych) jako parametr skryptu realizującego przekierowania (tu: redir.php). Edito CMS nie ogranicza gdzie może nastąpić przekierowanie z tego skryptu. SEO-spamerzy bardzo to lubią i często korzystają z takich “otwartych przekierowań”, zwłaszcza w serwisach rządowych, aby lepiej spozycjonować swoje strony”.
Paradoksalnie witryny rządowe mają to do siebie, że nie brylują w rankingach najlepiej zabezpieczonych stron. Niebezpiecznik przytacza przy okazji historię panelu Krakowskiej Karty Miejskiej, który został zabezpieczony szalenie trudnym hasłem – admin123. Na szczęście samo kliknięcie w fałszywy link nie wiązało się z większym niebezpieczeństwem – jeśli użytkownik nie próbował dalej umawiać się z smutnymi matkami na własną rękę, to w najgorszym wypadku narażał się jedynie na nieco zgorszenia.
Wiadomo, że Polskie Centrum Akredytacj już zajęło się sprawą i usunęło niefortunne przekierowania. Ze strony NFZ nie uzyskano jeszcze odpowiedzi, ale przecież wszyscy wiemy, że szybkość nie jest znakiem rozpoznawczym tej instytucji ;)
Stock image from Depositphotos
Źródło: Niebezpiecznik
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
