Co odkryje użytkownik sieci, który w wyszukiwarce wpisuje frazy związane z filmami dla dorosłych? Okazuje się, że w ten sposób można natknąć się na wyniki… z polskich stron rządowych. O problemie alarmuje „Niebezpiecznik.pl”.
Rządowe domeny odsyłają do stron z filmami dla dorosłych
Jak informuje „Niebezpiecznik.pl”, osoby, które w wyszukiwarce wpisują frazy, które mają pomóc im w znalezieniu stron z filmami dla dorosłych, mogą nieźle się zdziwić. Czytelnicy zaczęli nadsyłać bowiem do portalu screeny z wynikami wyszukiwań. A wśród nich są… polskie rządowe strony, w tym m.in. strona internetowa Narodowego Funduszu Zdrowia czy Polskiego Centrum Akredytacji.
Na co natkną się użytkownicy, którzy postanowią kliknąć w wynik z domeny rządowej? Źródłowy serwis podaje, że np. po kliknięciu w wynik z domeny NFZ użytkownik zostaje przekierowany na stronę, która informuje go, że „4 dziewczyny chcą się z nim spotkać”. Z kolei w przypadku Polskiego Centrum Akredytacyjnego nie ma już miejsc na niedopowiedzenia – użytkownik po kliknięciu w wynik z domeny PCA ląduje na stronie zapełnionej filmami i treściami wyłącznie dla dorosłych.
Nie wiadomo na ten moment, czy złośliwe przekierowania dotyczą również innych stron z domenami rządowymi. Okazuje się natomiast, że na liście ofiar znalazł się też serwis lublin.eu. Jak zaznacza Niebezpiecznik.pl, na szczęście osobom, które klikną w wynik z wyszukiwarki, prawdopodobnie nic nie grozi – po prostu zostają przekierowane na strony z treściami dla dorosłych. Dodatkowo osoby odpowiedzialne za kod rządowych stron twierdzą, że oszuści, którzy stoją za złośliwymi przekierowaniami, nie mieli możliwości odczytu danych z serwisów rządowych – tym samym dane obywateli mają być bezpieczne. Należy zresztą podkreślić, że obie rządowe strony internetowe (PCA i NFZ) nie obsługują użytkowników i nie wymagają logowania – tym samym osoby odpowiedzialne za złośliwe przekierowania nie miałyby nawet możliwości pozyskania wrażliwych danych.
Co się właściwie stało?
Jak wskazuje źródłowy serwis, strony, które padły ofiarą złośliwych przekierowań, stoją pod kontrolą CMS-a „Edito” firmy Ideo. Head IT/CTO tej firmy, Krzysztof Kawalec, tłumaczy, że
[Sytuacja] Dotyczy nieodpowiedniego (zewnętrznego) wykorzystania błędu funkcjonalności przekierowań w systemie. Jest to podatność, która wywoływana jest z zewnątrz systemu, dlatego nie możemy mówić o ataku jako takim. Pragniemy wyjaśnić, że nie doszło do włamania na serwery, czy do panelu Edito CMS, lecz został wykorzystany plik “redir.php” do przekierowania na złośliwe strony. (…) Ten plik występował w niewielkim odsetku projektów, które wymagały nietypowej obsługi przekierowań i związany był z modułem reklamowym.
PCA zdążyło już usunąć wspomniany plik rewir.php. NFZ prawdopodobnie jeszcze nad tym pracuje.