Atak na serwer Ministerstwa Obrony Narodowej
Źródło: własne
Ministerstwo Obrony Narodowej nie dba o bezpieczeństwo swoich serwerów WWW – poinformował dzisiaj internetowy serwis hacking.pl. Sprawcą całego zamieszania jest Michał Słowik – członek portalowego zespołu redakcyjnego. Dziś w godzinach popołudniowych opublikował on na witrynie Ministerstwa informację, iż serwer jest niezabezpieczony, swobodnie dostając się wcześniej do zasobów serwera WWW i przejmując nad nim kontrolę.
Obecne defekty poziomu zabezpieczeń umożliwiają przede wszystkim umieszczenie plików w podkatalogach, ich tworzenie i edycję. Wykorzystanie tych luk przez potencjalnego hakera może być dla Ministerstwa opłakane w skutkach. Jak twierdzi Michał Słowik, pracownicy MON, jak i cały serwis, narażeni są na duże niebezpieczeństwo, włącznie z utratą ściśle tajnych danych. Same prawdopodobieństwo opublikowania pliku utrzymywanego w domenie mon.gov.pl jest świadectwem na to, że Ministerstwo nie kładzie dużego nacisku na bezpieczeństwo.
Redakcja serwisu nie chce jednak zdradzać szczegółów dotyczących technik użytych do przejęcia kontroli nad serwerem, mogłoby to bowiem doprowadzić do ich ponownego wykorzystania przez osoby niepowołane. Zrobi to dopiero po załataniu dziur przez pracowników administracji serwera WWW MON-u.
