Търсене

петък, 9 май 2014 г.

Сайтът на ДАНС - изграден на безплатна платформа

От: Публикувано на: 9.5.14
                         
 Четирима бразилски хакери пробиха страницата на Държавната агенция „Национална сигурност“ (ДАНС). Те са установили контрол над нея и са се подписали вътре. Това, че не са направили повече поразии, е било въпрос на техен личен избор. А са могли. Изненадващо се оказа, че сайтът на ДАНС е изработен върху безплатната уеб­платформа Joomla, която е уязвима на хакерски нападения. 

При зареждане на страницата на ДАНС с разширение – www.dans.bg/tmp – излиза съобщение „Hackeado por HighTech Brazil HackTeam NoOne – CrazyDuck – Otrasher – L34NDR0“. Не е ясно кога се е случила намесата. Този скрийншот доказва, че страницата на ДАНС е хакната. Фирмата „План – C“ е изработила сайта на ДАНС. Тя е със седалище в софийското село Мрамор. Генералният мениджър инж. Робърт Кюнстлер отказа да отговори по телефона на въпросите на „Преса“ и насочи всички питания към ДАНС. „Няма нарушение на сайта ни, няма изчезнала или добавена информация. И да е имало опит за кибер атака, той е неуспешен“, казаха за „Преса“ от агенцията. 

Оттам увериха, че сайтът не е преставал да работи и е бил достъпен за външни потребители. От ДАНС не коментираха как се е появил надписът на бразилските хакери. „Макар да се смята, че тази платформа Joomla е доста несигурна, в света я използват и други институции. От съществуването на сайта на ДАНС до момента не е имало пробиви“, твърдят от агенцията и увериха, че се работи върху подобряването на сайта им. През 2012 г. обаче страницата на ДАНС беше атакувана по-сериозно, а оставените подписи показваха, че пробивът е дело на саудитски хакери. Joomla се използват в началните форми на обучение за правене на сайтове и много рядко с тях се изграждат „професионални“ уебстраници. 

Когато един сайт е изработен на платформата Joomla, съобщенията за грешки излизат в този вид. Според експерти в повечето случаи опитът за хакване на Joomla сайтовете се прави от т.нар. ботове (автоматизирани програми) и се търси за конкретен уебадрес. Новината за хакнатия сайт на ДАНС се обсъждаше вчера в редица професионални форуми. Потребители на Hardwarebg.com коментираха, че пробивът позволява дори добавянето на файлове, а използването на платформата за публични сайтове не е добра идея. Според тях е много вероятно от агенцията така и да не са разбрали за хака.

Популярно

Реклама