Как след "атаки" Кунева танцува на сайта на министерството си, а Цацаров бе арестуван

Източник: dnevnik.bg

Пропуски в сигурността на сайтове на държавни институции станаха повод за необичайни шеги в социалните мрежи.

Днес потребители започнаха да разпространяват във "Фейсбук" линк към сайта на Министерството на образованието и науката (МОН). При отваряне на връзката се виждаше колаж, изобразяващ новия просветен министър Меглена Кунева да танцува в присъствието на политици с фесове и турското знаме, включително министър-председателя Бойко Борисов и пеещия на микрофон лидер на ДСБ Радан Кънев. В цялата картина авторът бе намерил място и за вече не толкова актуалния комиксов герой от социалната мрежа Спиндерман и надпис "Ше си праем кот си искаме".

По-късно през деня бе разпространен и линк към интернет страницата на Министерството на вътрешните работи. Този път се отваря подстраницата на МВР за Специализирания отряд за борба с тероризма, където се чете необичайно съобщение. От него се разбира, че при специализирана акция е арестуван главният прокурор Сотир Цацаров и са му повдигнати обвинения за злоупотреба с власт по "Яневагейт". "С.Ц. е осъществявал нерегламентирани контакти с В.Я., която е била обект на досъдебно производство, предоставял е информация за хода на Д.П.", гласи текстът в типичния за МВР стил.



През цялото време докато се разпространяваха линковете, сайтовете на двете институции бяха достъпни, без на тях да се виждат посочените снимки, ако потребителят не следва директния линк.

МОН се обяви за жертва на "тролска атака"

И докато от МВР към момента (18.30 ч.) все още не са реагирали, от просветното министерство отстраниха проблема, като просто изключиха търсачката си, и изпратиха съобщение до медиите. В него се заявява, че сайтът е бил обект на "тролска атака".

"Уведомяваме Ви, че след временното спиране на сайта на Министерството на образованието и науката, проблемите, причинени от тролска атака, са отстранени и сайтът работи. Предприети са всички необходими мерки и са уведомени органите на реда, занимаващи се с компютърни престъпления. Не е регистриран пробив в информационните масиви на МОН", се посочва в съобщението.

Има ли атаки срещу сайтовете

В случая не би могло да се говори за атака в общоприетото разбиране. Хората, разпространили линковете, всъщност са се възползвали от един от най-често срещаните "дупки" в сигурността на редица интернет платформи.

Откритият пробив, известен като Cross-site scripting (XSS), позволява да се създе линк към конкретен сайт, така че той да показва разпространени в интернет снимки. Всеки може да произведе такъв линк като сложи HTML код в полето за търсене. Ефектът се вижда само от хората, последвали конкретния линк, и не нанася трайни промени в сайта.

Въпреки това потребителите могат лесно да се заблудят, тъй като интернет адресът започва с истинския домейн на организацията, например mon.bg или mvr.bg.

Ако този пробив съществува в сайтове с чувствително съдържание, на пример банки, предоставящи възможност за онлайн банкиране, той може да се ползва със злонамерен цели - например за кражба на пароли и лични данни.