Kako je hrvatski haker iskoristio premijera Oreškovića za napad na svjetski poznati portal

Image
Foto: exploitgate.com
5.6.2016.
17:39
exploitgate.com
VOYO logo

Haker je svima poručio kako je to učinio iz čiste zabave, ili kako je napisao na poruci koja se pojavljivala prilikom pokušaja otvaranja Acunetix-a "I did it for Lulz!"

Pozdrav premijeru

Napad se, kako javlja Hackread, dogodio u subotu ujutro, a portal nije bio dostupan korisnicima gotovo 24 sata. Haker je poslao i "Pozdrave najboljem premijeru - Timmyju!" Uz to je citirana i poznata prva poruka tadašnjeg mandatara Oreškovića koji je obećao "hrvatskim građevinama" da će raditi zajedno kako bi sutra bilo bolje nego danas.

Tekst se nastavlja ispod oglasa

Iako je gotovo cijeli dan, kako se vjeruje zbog oporavka, web Acunetix-a bio nedostupan, sama kompanija nije se o ovom incidentu oglasila. No, već to što je pogođen onaj koji sam provjerava ranjivost na internetu, pokazuje da aposolutne sigurnosti u cyber svijetu nema.

Tekst se nastavlja ispod oglasa

Ranjivost WordPress-a

Bez oobzira što još nema službene potvrde tome kako je ovaj napad izveden, ne treba zanemariti činjenicu da Acunetix kao jednu od svojih platformi koristi WordPress. Verzija što je korištena, prema dostupnim podacima, zastarjela je, što je hakeru omogućilo da zaobiđe njezinu sigurnost.

Osim toga, napad se pojavio upravo u vrijeme kada je upozoreno na određene sigurnosne nedostatke WordPressovog dodatka, WP Mobile Detector.

Što je poruka?

Sada je Acunetix već dostupan svojim korisnicima.

Zanimljivo je da se napad dogodio u vrijeme najveće političke krize u Hrvatskoj, kada je premijer Orešković u središtu medijske pozornosti, što zbog svog zahtjeva upućenog potpredsjednicima Petrovu i Karamarku da odstupe, što zbog najave HDZ-a da će tražiti njegovu odlazak s čelnog mjesta Vlade.

Tekst se nastavlja ispod oglasa

Među programerima i stručnjacima za računalnu sigurnost na ovaj napad ne gleda se s političkim konotacijama, već isključivo sa stajališta cyber sigurnosti, odnosno mogućih lekcija što se iz ovog incidenta mogu naučiti.

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
sjene prošlosti
Gledaj odmah bez reklama
VOYO logo