HARD CORE SECURITY LAB

Irańska grupa crackerów dokonała wczoraj serii ataków na serwisy internetowe zarządzane przez amerykańską agencję NASA. W wyniku incydentów, zawartość dziewięciu witryn została podmieniona. Oprócz życzeń z okazji niedawnego Międzynarodowego Dnia Lotnictwa i Kosmonautyki, włamywacze umieścili na stronach NASA manifest religijno-polityczny. Wszystko wskazuje więc na to, że oprócz internetowych ataków motywowanych chęcią zysku, nasilają się również ataki o podłożu ideologicznym.

Irańska grupa Sun Army dokonała wczoraj udanych ataków na następujące witryny administrowane przez agencję NASA:

• maorm.larc.nasa.gov/banner.html
• pic.larc.nasa.gov
• fabrication.larc.nasa.gov
• ohcm.larc.nasa.gov
• sw-eng.larc.nasa.gov
• cmar.larc.nasa.gov
• careertalk.larc.nasa.gov/sun.htm
• oea.larc.nasa.gov
• http://technologygateway.nasa.gov/sun.htm

Tego typu ataki o podłożu ideologicznym będą się z pewnością nasilać, gdyż stanowią dla wielu młodych crackerów świetny sposób na zademonstrowanie swych umiejętności oraz poglądów polityczno-religijnych. Niestety, nawet największe i najlepiej wyposażone agencje mają poważny problem ze skutecznym zabezpieczeniem własnej infrastruktury przed tego typu zagrożeniami. Warto więc w tym momencie zastanowić się, czy nasza rodzima infrastruktura informatyczna jest bezpieczna?

Oczywiście nie jest. Wynika to dość jasno z ostatniego raportu kwartalnego opublikowanego przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL, a zawierającego m.in. wyniki testów bezpieczeństwa witryn należących do polskich instytucji państwowych przeprowadzonych przez ABW. Oto najciekawsze fragmenty raportu:

W I kwartale 2010 roku przebadano 29 witryn należących do 23 instytucji państwowych. Stwierdzono ogółem 369 błędów w tym: 124 błędy o bardzo wysokim poziomie zagrożenia, 14 błędów o wysokim poziomie zagrożenia, 147 błędów o niskim poziomie zagrożenia i 84 błędy oznaczonych jako informacyjne.

Wśród podatności o wysokim lub bardzo wysokim poziomie zagrożenia przeważają błędy typu Cross Site Scripting, Blind SQL Injection oraz SQL/XPath Injection. Istotnym problemem jest również wykorzystywanie w serwerach produkcyjnych nieaktualnych wersji oprogramowania.

Co ciekawe, zły stan zabezpieczeń stron internetowych należących do polskich instytucji, stał się nawet przedmiotem Interpelacji nr 14230 pana Posła Sławomira Rybickiego. Skoro jest więc jest tak źle, to dlaczego nie słyszmy zbyt często w Polsce o atakach podobnych do tych na infrastrukturę NASA? Prawdopodobnie polskie agencje rządowe nie znajdują się po prostu obecnie na celowniku zdeterminowanych, zagranicznych crackerów...