Sigurno se pitate zašto o tome pišem te zašto je to strašno? Pa evo, upravo sam naletio na jedan primjer pregledavajući Zone-H: Web sjedište joomla.upi.geof.hr je bila hackirana 6.4.2012. Na današnji dan, 11. 7. 2012. kada sam naletio na tu informaciju, ta stranica je još uvijek hackirana! Ista stvar je za www.upi.geof.hr koja se nalazi na istoj IP adresi. Uglavnom, čini se da nikoga nije briga!
Kao digresiju mogu navesti da sam prije godinu ili tako nešto slao mail jednom administratoru da ga obavijestim kako mu je provaljeno na Web stranice. Nikada nisam dobio odgovor, a i koliko sam pratio, ta provala nije bila sanirana!
Uglavnom, prvi primjer naveo me je da malo istražim koje su sve stranice u HR hakirane. U biti, samo sam postavio sljedeći upit na Google: "hacked by site:hr" i dobio popriličan broj stranica:
- http://cib2009.grad.hr/
- http://www.zamirnet.hr/unija47/
- http://www.lukoc.com.hr/
- http://udruga-slijepih.hr/
- http://www.ffos.hr/katedre/knjiznicarstvo/studij/plan.php?studij=5
(tu je u igri jedan lijepi SQL injection) - http://www.cvjecarna-amalija.hr/
- ...
U biti, možda to sve može izgledati bezazleno, ali baš i nije. Naime, na hakirane stranice može se podmetnuti zloćudni kod tako da se posjetitelje zarazi. Nakon što zaraze računala, napadačima se otvara cijeli niz drugih mogućnosti, od kojih je jedan i krađa privatnih podataka. Nadalje, hakirane stranice mogu biti samo prvi korak da se u potpunosti preuzme računalo te da se koristi kao "odskočna daska" za nove napade!
No comments:
Post a Comment