Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Интернет апокалипсисът се оказа менте

Евтината шоу програма, на която всички се забавляваха, е изключително вредна
Евтината шоу програма, на която всички се забавляваха, е изключително вредна

Успокойте се.

Спойлър: Няма "хакнати" сайтове. Никой не е качвал картинки с мятащи се пари, фесове и каквото още се сетите на държавни сървъри. Плюс - това, което се случи изобщо не е забавно.

А сега и по същество.

Във вторник във Facebook започна да се споделя линк към сайта на наскоро оглавеното от Меглена Кунева Министерство на образованието и науката. На линка може да се види набързо скалъпен колаж с няколко родни политици (които явно трябва да представляват управляващото мнозинство), турския президент Ердоган и героя от Facebook-комикса Спиндерман. Доколкото може да се проследи, първи го пускат "Бивол" на страницата си във Facebook. Отдолу те твърдят, че "не са слагали никаква картинка" и че това показва уязвимостта на сайта на министерството.

Трендът бързо се разпространи и малко по-кадърните технически усетиха как да направят същото с други сайтове и картинки. Сред "жертвите" попаднаха и сайтовете на МВР и НАП.

В резултат стените на социалнтие мрежи бяха залети с линкове към "хакнати" сайтове на български институции. Тук нещата вече излизат извън рамките на шегата - новината за "хакнатите" сайтове мина в медиите - гръмки заглавия и няколкоминутни репортажи споделяха на масовата публика как интернет-апокалипсисът е настъпил само за един следобяд.

Само че, както вече казахме, няма хакнати сайтове. Никой не е получил достъп до тези сайтове. Тяхната работа не е компроментирана. Всъщност, дори не е спряна. Не са изтеглени ничии лични данни. Няма никаква причина за паника. Това, което се е случило, с две думи е, че хората си изпращат линкове, които зареждат картинка от друг сайт в полето за търсене на държавната институция. Тоест - отваряте си сайта напълно нормално, но браузърът ви "прочита" линка и добавя към него и снимка от другаде.

С малко повече от две думи - това е т.нар. Cross-site scripting (XSS). Действително, възможността да се направи подобно нещо на сайт на държавна институция създава неприятно усещане, но далеч не е толкова опасно, колкото беше представено. Да, добра идея е да призовем да се оправи тази неизправност в сайтовете, но не и да се плашим от нея.

Опасността, която идва от XSS e, е свързана с подвеждане на потребителите - някой може да кликне на подобен модифициран линк, (мислейки си, че сайтът mvr.bg е безопасен) и да се изпълни скрипт, който да го инфектира. Но само него. Само ако вместо директно да влезе в сайта, използва публикуван някъде линк. Това няма нищо общо със самия сайт.

И ако от този проблем не трябва да се притесняваме, то евтината шоу програма, на която всички се забавляваха, е изключително вредна. В съзнанието на много хора ще остане заблудата, че сайтовете на институции са били хакнати. По този начин се насажда необосновано недоверие към сигурността. Заради подобни „шеги" все някой ще го е страх да гласува електронно или да замени бумагите с електронен подпис, защото "аз на компютъра му нямам доверие".

Задоволи любопитството си по най-удобния начин - абонирай се за седмичния ни бюлетин с най-интересените статии.
 

Най-четените