Breşe de securitate în site-urile oficiale ale Guvernului şi Ministerului de Externe

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...

Breşe de securitate în site-urile oficiale ale Guvernului şi Ministerului de Externe

Justiție 23 Noiembrie 2006 / 00:00 761 accesări

Pasionaţii de IT au demonstrat că site-urile Guvernului şi al Ministerului Afacerilor Externe (MAE) conţineau erori de programare, ei făcînd să circule, pentru 24 de ore, două linkuri de pe site-urile oficiale care "anunţau" că Gigi Becali a fost numit ministru de Externe şi că Dan Voiculescu este noul preşedinte al României. "George Becali a fost numit astăzi în funcţia de ministru de externe", titra unul dintre link-uri, deasupra unei fotografii cu Becali. "Cunoscutul om de afaceri şi fotbal George Becali, preşedinte al Partidului Noua Generaţie, a fost numit astăzi în funcţia de ministru de externe, imediat după ce ministrul în funcţie, Răzvan Ungureanu, şi-a anunţat demisia", potrivit textului unui aşa-zis comunicat. Pe link-ul care ducea către site-ul Guvernului, Dan Voiculescu era anunţat ca "noul Preşedinte al României": "Cunoscutul om politic şi de afaceri Dan Voiculescu, preşedinte al Partidului Conservator, s-a autodeclarat Preşedinte al României, imediat ce lovitura de stat fulger pe care a iniţiat-o a avut un succes neaşteptat", au scris IT-iştii care au vrut să demonstreze printr-o astfel de glumă vulnerabilitatea site-urilor celor două instituţii. De altfel, cu un minimum de cunoştinte în domeniul realizarii paginilor de web, din cauza unei erori de programare în sistem, oricine îşi putea construi o pagină personală pe site-ul Guvernului şi al MAE. "Vina aparţine creatorilor site-ului, pentru ca acesta permite executarea de cod de pe alte site-uri, numită, tehnic, cross-site scripting", a declarat unul dintre cei care au descoperit aceste breşe în sistemul de securitate al paginilor web. Erorile au fost reparate ieri, timp în care cele două site-uri au fost închise temporar. "Motivul pentru care nu se caută şi alte site-uri oficiale cu probleme este că nu au valoare. Cel mai rău lucru care se poate face este să se profite de această breşă de securitate şi să se obţină controlul serverului şi să se schimbe cu adevărat conţinutul paginilor", a mai declarat sursa citată. "Nu e vorba de o spargere a site-urilor, ci de o manipulare a paginilor, lucru permis de programarea defectuoasă a site-ului. Termenul hackerire/spargere este exagerat", a mai spus sursa citată.



12