Хакнаха МОН. Ама не било истинско хакване... (18+)

    След многото шум, който в последно време се вдигна около Министерството на образованието и науката (МОН), днес следобед сайтът на институцията бе компрометиран от неизвестни за сега хакери.

    Все още не е ясно какви са последствията за информационните масиви на МОН, свързани със сайта и дали изобщо има такива. От министерството за сега не коментират и какъв е бил начинът, по който е проникнато, но е подменено съдържание на началната страница с колаж, който включва редица известни политици и Спиндерман, както и надслов: „Ше си праем кот си искаме”. Сайтът на министерството е www.mon.bg

    Колажът бе премахнат от администраторите на сайта за броени минути, но на някои места, подобно на полето за търсене продължават да се виждат нецензурни gif изображения

    В последствие се оказа, че хакване в истинския смисъл на думата не е имало, а е използвано несъвършенство в търсачката на сайта, за да се ъплоудва определена картинка нерегламентирано. Поради таза причина от МОН в момента свалиха полето за търсене от своя сайт.

    Всъщност става въпрос за т.нар. XSS атака (Cros-site scripting) чрез която буквално всеки може да вкара код, в това число и url на картинка, през определено място, в случая полето за търсене.
     

    Източник: kaldata.com

    Видеа по темата

    Facebook коментари

    Коментари в сайта

    Последни новини