Błędy na stronie internetowej Urzędu Miasta

Iwo Graj, student Wyższej Szkoły Technik Komputerowych i Telekomunikacji w Kielcach uchronił Urząd Miasta przed włamaniem hakerów.



Iwo na co dzień zajmuje się badaniem bezpieczeństwa aplikacji internetowych. W zeszłym tygodniu zauważył, że Biuletyn Informacji Publicznej należący do Urzędu Miasta Kielce posiadał dwa błędy, które umożliwiały włamanie się do niego niepożądanych osób.

Z ciekawości przetestowałem bezpieczeństwo aplikacji internetowych należących do Urzędu Miasta. W trakcie testu wykryłem nieprawidłowości mogące przyczynić się do przecieku informacji - mówi Iwo.

- Okazało się, że pierwszy błąd umożliwiał ominięcie zabezpieczeń autentyfikacji użytkownika, zaś drugi pozwalał na dostęp do wszystkich haseł i informacji o użytkownikach serwisu. Problem został już rozwiązany, na chwile obecną wszystko jest szczelne i nie powinno dojść do włamania. Jedyną wskazówką na przyszłość dla instytucji jest dobrze napisana aplikacja, nie zawierająca błędów programistycznych w postaci niebezpiecznych funkcji umożliwiającej włamanie - wyjaśnia.

Jak sam przyznaje, Iwo już wcześniej spotykał się z podobnymi sytuacjami. - Zdarzyło mi się około 10 przypadków w przeszłości - przyznaje. Oby ich w przyszłości nie było, ponieważ strach pomyśleć, co by się stało, gdyby poufne informacje dostały się w ręce włamywaczy internetowych lub też cyberterrorystów.

Echo Dnia