Hekerji napadli novogoriško občino

Goriška
, posodobljeno:

Spletna stran Mestne občina Nova Gorica je bila včeraj tarča hekerskega napada. Večje škode vdor po mnenju poznavalca ni povzročil, zaščita spletne strani pa bi morala biti boljša.

Namesto razpisa hekerski podpis
Namesto razpisa hekerski podpis

NOVA GORICA> Na spletni strani Mestne občine Nova Gorica je prišlo do napada hekerjev, nas je včeraj opozoril bralec. V okvirčku “zadnje objave” na vstopni strani je pri objavi dveh razpisov pisalo “This site hacked by Dotziadxh” (To stran je “pohekal” Dotziadxh).

Na občini in pri avtorjih občinske spletne strani nihče ni mogel povedati kaj več. Zato smo za pojasnilo zaprosili poznavalca računalniškega programiranja, ki je želel ostati neimenovan.

Po ogledu spletne strani je prepričan, da je šlo za robotiziran oziroma avtomatiziran napad, ki ni preveč škodljiv in zaradi katerega najverjetneje ni prišlo do izgube kakšnih vitalnih podatkov.

“Verjetno je do tega prišlo, ker programer strani ni predvidel, da se v iskalno ali kakšno drugo vnosno polje lahko vpiše še kaj drugega razen normalnih, pričakovanih povpraševanj. V kodi je bila očitno neka luknja, ki je niso pokrpali ali pa so jo slabo pokrpali,” je še povedal in dodal, da je šlo zelo verjetno za tako imenovan SQL injection napad.

Po njegovem mnenju pri napadu zagotovo ni šlo za to, da bi se nekdo nalašč lotil občinske spletne strani, ampak gre v tem primeru skoraj zagotovo za skupino hekerjev, ki je napisala tako imenovan exploit, ki zdaj kroži po internetu in išče podobne ranljivosti. Dvomi, da je šlo za slovensko ekipo, ki bi bila v takem primeru kazensko odgovorna in preganjana.

“Je pa precej amatersko za občinsko spletno stran, da se jo lahko tako zlahka 'poheka'. Predstavljajte si, da bi se ekipa dvajsetih strokovnjakov usedla in pripravila tarčni napad, potem bi se pa lahko res marsikaj razsulo, če že nek avtomatiziran napad uspe najti luknjo,“ je sklenil.

NACE NOVAK