Вскрытие обнаружило
- Печать
- 17.01.2015
- Интернет
- 1866 Прочтений
- 0 Комментариев
Оказалось, что сайт района работает на бесплатной оболочке с бесплатным дизайном, и вскрыть его может любой школьник
Интересный «подарок» ожидал администрацию нашего района во время новогодних каникул- Неизвестный компьютерный хакер, скрывшийся под псевдонимом «Holako», смог взломать интернет-сайт районной администрации. Никаких политических призывов и экстремистских лозунгов размещать там не стал: просто повесил табличку со своим именем. Так что, скорее всего, с политикой данное событие никак не связано - просто какому-то «хакеру» захотелось покуражиться.Но сам факт взлома заставляет задуматься. Ведь на создание сайта потрачены немалые деньги. А теперь оказывается, что взломать сайт очень легко...
Хорошую информационную оболочку для районного сайта сделали еще во времена Ельчанинова, и в этом варианте интернет-страничка района даже смогла занять высокое место на конкурсе сайтов муниципальных образований России! Но новая власть зачем-то решила заказать новую версию сайта.
- Прежний сайт был более серьезно сделан, - поведал нам специалист по интернет-маркетингу. - Во-первых, текст на белом фоне, читатели меньше устают, а информация лучше усваивается. Во-вторых, новости всегда были доступны уже вверху сайта. Сейчас посетитель должен пролистывать огромные слайды и баннеры, которые сделаны чисто «для красоты» - никакого функционала в них нет. Пользоваться неудобно. Меж тем старый сайт высоко оценили на общероссийском уровне! Спрашивается, зачем было его менять?
Вероятно, кому-то в администрации очень захотелось «погреть руки» на создании нового сайта. Но стоил ли новый сайт потраченных денег?
- Разработчики сделали этот сайт на бесплатной системе управления Drupal, - рассказывает специалист по информационной безопасности. - Это одна из самых раскрученных в мире систем. Проблема в том, что её код не только бесплатный, но и открытый - любой желающий может его изучить и даже предложить свои изменения. Каждый день находятся умники, которые «ковыряют» этот открытый код на предмет наличия в нем уязвимостей. Найдя их, они тут же взламывают сайты. После чего разработчики Drupal вносят изменения в ядро своей системы, латают уязвимости. Те сайты, где успели обновить ядро, уже не вскроешь. А где не обновились - вскрыть очень легко...
Но это еще не все. Авторы сайта районной администрации не просто взяли за основу бесплатную систему управления, но даже по оформлению решили не «мучиться»: скопировали дизайн известного шаблона «converge» - только немного поменяли цвета, а все остальное оставили. То есть фактически никакой работы по разработке сайта не было. За что деньги плачены?
Судя по всему, причина взлома сайта - в администрации забыли вовремя обновлять ядро системы управления Drupal. Наверное, думали, «авось пронесет». А вот и не пронесло! Все праздники сайт был взломан и на нем была вывешена смешная физиономия с подписью, что «ваша безопасность - это иллюзия». Кто-то весело пошутил.
По нашим сведениям, в настоящее время в аппарате районной администрации ищут злоумышленника, взломавшего сайт. А пока расследование продолжается, потенциально уязвимый сайт восстановлен и функционирует. Залатают ли там чиновники «дыры» - покажет время...
"Семилукский Вестник" № 2 (218) 16 января - 22 января 2015
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.