05 maja 2010
Strona CKE zhackowana i prawdopodobnie zainfekowana
Maturzyści poszukujący dziś popołudniu na stronie Centralnej Komisji Egzaminacyjnej arkuszy odpowiedzi na pytania pochodzące z dzisiejszego egzaminu z matematyki, na witrynie www.cke.edu.pl odnaleźli jedynie efekty ataku komputerowych wandali. Zawartość strony została podmieniona, a wszyscy odwiedzający mogli zostać narażeni na infekcję własnych systemów operacyjnych.
Oto jak wyglądała strona CKE po dzisiejszym ataku:
Z moich informacji wynika również, że zaatakowana strona internetowa mogła zawierać złośliwy kod zdolny do infekowania systemów operacyjnych odwiedzających ją internautów:
W chwili obecnej witryna CKE nie jest już dostępna i z pewnością trwają prace nad przywróceniem jej prawidłowego funkcjonowania.
Warto zauważyć, że nie jest to pierwszy atak na stronę CKE mający związek z wprowadzoną w tym roku obowiązkową maturą z matematyki. Na początku listopada (zaraz po próbnym egzaminie z tego przedmiotu) również doszło do podmiany strony.
Jak wiemy (chociażby na podstawie raportu kwartalnego opublikowanego przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL), witryny polskich instytucji nie są zazwyczaj dobrze zabezpieczone przed popularnymi typami ataków. Czy jednak rzeczywiście administratorzy wspomnianej witryny, szczególnie w obliczu poprzednich incydentów, nie mogli bardziej zadbać o jej bezpieczeństwo?
Istnieje przecież wiele programów edukacyjnych z zakresu bezpieczeństwa serwisów internetowych, dostępne są niezwykle skuteczne darmowe skanery bezpieczeństwa zdolne do automatycznego wykrycia najważniejszych luk w witrynach oraz dziesiątki innych programów pozwalających na ocenę oraz poprawę zabezpieczeń własnych stron internetowych. Pytanie tylko, czy ktokolwiek próbował przynajmniej z tego wszystkiego skorzystać?
Subskrybuj:
Komentarze do posta (Atom)