Два сайта на български министерства бяха "хакнати" днес. Хумористичен колаж в стила на "Спиндермаан" с главен участник новоизбраната министърка на образованието Меглена Кунева и основните коалиционни партньори в поддържащи роли, се появи на сайта на Министерство на образованието по обяд.
На картинката се вижда как премиерът Бойко Борисов, лидерите на Патриотичния фронт Валери Симеонов и Красимир Каракачанов, вицепремиерът от АБВ Ивайло Калфин, лидерът на ДСБ Радан Кънев и турският президент Реджеп Ердоган се забавляват на фона на турски знамена и с фесове на главите.
Явна атака, планирана от хакери, пробили защитата на сървърите, нали? Поне така си помислиха повечето хора, кликнали на линк във фейсбук. Този линк.
На страницата на МВР пък в ранния следобед през този линк виждаме Джон Траволта, който се чуди защо е празно киното.
Става въпрос обаче за прост трик, а не за хакерска атака. Дори не са необходими програмистки умения, а всеки с минимална техническа грамотност може да "качи" каквато реши снимка на произволен сайт, който няма необходимата защита. Или по-скоро да постигне ефект, сякаш е качил подобно изображение. То обаче ще е видимо само през специално направения линк, който всъщност инжектира код в страницата и я променя. Това се е случило и със траниците на МОН и МВР.
Това е т.нар. Cross-site scripting или XSS атака. Подобен случай имаше през 2005 г., когато Samy - най-бързо разпространилият се вирус в света, удари над 1 000 000 души за 20 часа. Той бе "инжектиран" именно чрез такава атака. Samy просто показваше в профила на произволен човек в социална мрежа MySpace надписа "но преди всичко, Samy е моят герой". Много от XSS атаките са подобни невинни шеги.
ВИЖТЕ ОЩЕ: СЛЕД ЦИК И ПЛЕВНЕЛИЕВ, ХАКНАХА И РОЙТЕРС
Разбира се, сайтовете могат да бъдат защитени срещу такава намеса, особено в елементарния й вариант, ползван в тази "атака". Страниците на държавните институции в България обаче за известни с ниското си ниво на защита - макар и в този случай да не се е случило нещо фатално.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни