Facebook Google+ Twitter

Chcesz wywołać wojnę? Włam się na strony rządowe MON

Na stronach Ministerstwa Obrony Narodowej każdy może opublikować dowolny tekst – poinformował serwis zajmujący się zabezpieczeniami internetowymi, hacking.pl. Według niego, niezabezpieczone skrypty dają dostęp do wewnętrznych katalogów MON. Z nieoficjalnych informacji Wiadomości24.pl wynika, że znajdują się tam poufne informacje MON.

screen ze strony hacking.pl Wprawny haker może bez problemu zamieścić na rządowych stronach dowolny artykuł. – Umiejętne wykorzystanie tak poważnych podatności systemu – ograniczone jedynie wyobraźnią intruza – może być nieprzewidywalne w skutkach – tłumaczy Rafał Pawlak, redaktor naczelny serwisu.

– Niezabezpieczone skrypty rządowego serwera dają dostęp do części wewnętrznych katalogów, możliwość tworzenia folderów wewnątrz systemu oraz zapisu plików w katalogach publicznych – czytamy na stronach hacking.pl

Twórcy serwisu, wykorzystując dziurę, umieścili na stronach MON ostrzeżenie o możliwości ataku. – Skontaktowaliśmy się także z pracownikami ministerstwa, dziękowali i obiecali zająć się sprawą, jeśli tylko będą potrafili – powiedział gazecie Wiadomości24.pl Rafał Pawlak.

W związku z włamaniem na serwer w resorcie trwają prace, które mają zabezpieczyć go przed podobnym incydentami - zapewnia Departament Prasowo-Informacyjny MON.

ZOBACZ TAKŻE:
Grono.net informuje o błędzie po publikacjach Wiadomości24.pl



Wybrane dla Ciebie:




Komentarze (1):

Sortuj komentarze:

blah tam... skąd pomysł, że serwer internetowy, jest tożsamy z wewnętrznym serwerem danych? jedno od drugiego jest napewno całkowicie niezależne - a na serwerze pod adresem mon.gov.pl znajdują się tylko i wyłącznie informacje potrzebne do działania strony i przeznaczone do oficjalnej publikacji.

zauważyłem, że od czasu 'włamania' Pawła J. na 'serwer policyjny' - a tak naprawde również publiczny serwer jednej z komend policji nastąpiła w społeczeństwie jakaś dziwna paranoja.

Proponuje powoływanie się na wiarygodne źródła, a nie na 'osiągi' Pawła - tak naprawdę przecież nic nie zrobił z tajnymi danymi, które są odpowiednio zabezpieczone, a jedynie wykrył małą dziurkę w jednym ze skryptów, a TVN to rozdmuchało....

Komentarz został ukrytyrozwiń

Jeśli chcesz dodawać komentarze, musisz się zalogować.

Najpopularniejsze

Copyright 2016 Wiadomosci24.pl

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.