Hlavní navigace

[Doplněno] InWiFi hacknuto?

Michal Valášek

Stránky diskuzního fóra na webu společnosti InWiFi, specializovaného velkoobchodu a maloobchodu s WiFi technologiemi, byly dnes zřejmě upraveny nějakým externím crackerem. V tuto chvíli však již podle všeho fórum nabízí svůj obvyklý obsah. 27. února 2006 14:50, Aleš Miklík, doplnění: od pana Michal

Stránky diskuzního fóra na webu společnosti InWiFi, specializovaného velkoobchodu a maloobchodu s WiFi technologiemi, byly dnes zřejmě upraveny nějakým externím crackerem. V tuto chvíli však již podle všeho fórum nabízí svůj obvyklý obsah.

27. února 2006 14:50, Aleš Miklík, doplnění: od pana Michala Klečky ze společnosti InWiFi jsme k uvedené záležitosti získali následující vyjádření:

„Fórum nebylo ‚hacknuto‘, pouze do něj nějaký robot vložil běžný příspěvek (jako anonymní uživatel), který v některých prohlížečích (např. IE) způsobil zdání, že je celá diskuze "hacknuta“. Např. právě Internet Explorer zobrazí tu stránku, která je v kódu uvedena jako poslední a ignoruje předchozí kód."

UX17

„Pravdou je, že v diskuzi jsou samozřejmě zakázány HTML tagy krom základních formátovacích a teď řešíme, jak je možné, že diskuze propustila do příspěvku i jiné značky. Jeden z možných důvodů je ten, že ‚škodlivý‘ kód byl téměř celý vložen jako nadpis příspěvku a nikoliv jako jeho tělo. Pak by se jednalo o bezpečnostní chybu phpBB, která je, jak pevně doufáme, vyřešena v nejnovějším updatu. Pokud ne, může se něco podobného stát na libovolné instalaci phpBB.“

„‚Hackovací‘ příspěvek byl vložen z IP adresy nějakého tureckého ISP, pravděpodobně anonymní dial-up. Myslím, že nemá cenu po tom nějak pátrat dál.“

Našli jste v článku chybu?