Kielce v.0.8

Internet
Nie było ochrony

 drukuj stronę
Internet
Wysłano dnia 10-07-2008 o godz. 13:00:00 przez sergio 5724

Pięć minut zajęło kieleckiemu informatykowi wejście do komputerowej bazy danych Politechniki Radomskiej. Mogło to umożliwić przejęcie nad nią całkowitej kontroli oraz pozyskanie chronionych informacji.

Iwo Graj jest informatykiem, zajmuje się między innymi bezpieczeństwem systemów operacyjnych. Na stronę internetową Politechniki Radomskiej wszedł niedawno, przy okazji rozmów ze znajomymi o takich właśnie zabezpieczeniach. Dotarcie do struktury bazy danych zajęło mu zaledwie pięć minut.

- Błędy na stronie głównej stwarzały możliwość przejęcia kontroli nad całą bazą danych użytkowników oraz systemem CMS Politechniki Radomskiej, czyli systemem zarządzania strony. Jednym z bardziej krytycznych modułów na stronie był moduł sms, dzięki któremu każdy student może dodać numer swojego telefonu, aby zostać powiadomionym o ważnych informacjach dotyczących uczelni. Gdyby atakujący przejął kontrolę nad CMS-em, miałby dostęp do wszystkich numerów telefonów, jak i e-maili studentów, którzy zarejestrowali się w systemie - stwierdził Iwo Graj.

On sam nie posunął się do tych kroków, wiedząc, że byłoby to niezgodne z prawem. O błędach zawiadomił natomiast Politechnikę. Jak twierdzi - zostały one już naprawione.

Michał Czyżewski, główny specjalista do spraw informatycznych w Politechnice Radomskiej, w rozmowie z nami potwierdził, że system rzeczywiście zawierał błędy. - Wystąpiły one po zmianie serwera. Nowy nie został odpowiednio skonfigurowany - tłumaczył. Na pytanie, ile osób mogło wykorzystać błędy, odparł: - Nie mamy informacji, by ktokolwiek to zrobił.


Komentarze

Ocena: 3.7/5 (514)

W temacie Internet

Jak obejść Giertycha i na gołe baby popatrzeć

Zarobiłem milion dolarów

Drugieżycie.com

Tłok w sieci

Hiphopowcy wabieni na moherowe berety

74-678 exam products is that they can enable the candidates to get certified in 200-125 pdf 200-125 70-483 200-125 exam 642-999 300-210 pdf cism  |  200-125 IIA-CIA-PART3  |  cca-500  |  gpen  |  you can enjoy the full refund of purchasing fees policy. 70-534  |  cissp  |  300-101 pdf 1z0-062  |  200-125 pdf 210-260