Hlavní navigace

Tristní zabezpečení stránek ministerstva vnitra a porno na jeho serveru

Jiří Macich ml.

Webové stránky ministerstva vnitra a server, na kterém jsou umístěny, jsou zabezpečené opravdu zajímavým způsobem. Vyhledávač Google zaindexoval skript, přes který si mohl kdokoliv prohlížet a kopírovat obsah adresářů na serveru a to včetně těch, které mají být normálně nepřístupné. Kdokoliv si tak mohl stáhnout přístupová hesla nebo třeba zálohy databáze. Navíc klíčová hesla se ukázala jako velmi slabá a ještě byla uložena v nešifrované podobě jako plain text. Aby toho nebylo málo, na serveru…

Webové stránky ministerstva vnitra a server, na kterém jsou umístěny, jsou zabezpečené opravdu zajímavým způsobem. Vyhledávač Google zaindexoval skript, přes který si mohl kdokoliv prohlížet a kopírovat obsah adresářů na serveru a to včetně těch, které mají být normálně nepřístupné. Kdokoliv si tak mohl stáhnout přístupová hesla nebo třeba zálohy databáze. Navíc klíčová hesla se ukázala jako velmi slabá a ještě byla uložena v nešifrované podobě jako plain text. Aby toho nebylo málo, na serveru bylo uloženo minimálně jedno video pro dospělé, které tam nemělo co dělat. (blackhole.sk)

Našli jste v článku chybu?
6. 5. 2006 11:54
Nechapu. Jak, nemelo co delat ? Proc by na webu ministerstva vnitra nemohla byt pornografie ? Treba jako priklad nekde v sekci hovorici o tom, co se v televizi nesmi vysilat pred 22:00 ... Co na webu nemelo co delat jsou ta hesla a zalohy. Fakt, ze se tam krome toho dalo najit jeste nejake porno by nestal za zminku, kdyby se nepocitalo s tim ze to zvedne navstevnost serveru kdyz o tom napise ... zajimavejsi by treba bylo jestli tam byly soukrome maily pracovniku nebo jestli tam byly nejake taj…