Hackerzy kontra home.pl

Hackerzy związani z serwisem hack.pl wykryli usterkę w działaniu serwerów home.pl, jednego z najpopularniejszych w Polsce dostawców usług hostingowych. Pikanterii całej sprawie dodaje propozycja finansowa wystosowana przez autorów odkrycia, a związana z wykryciem usterki.

Usterka dotyczyła swobodnego dostępu do tzw. logów serwerów wirtualnych udostępnianych przez home.pl. W specjalnych przypadkach przejrzenie logów serwera może doprowadzić do przejęcie kontroli nad kontem. Przykład takiego ataku zaprezentowali hackerzy z hack.pl, pokazali, jak uzyskać niepowołany dostęp do panelu administracyjnego witryny Ministerstwa Edukacji Narodowej. Informację o usterce opublikował serwis hacking.pl, przy okazji sugerując, iż autorzy odkrycia zaproponowali home.pl niepublikowanie informacji o usterce w zamian za niebagatelną kwotę 200 000 zł.

Hackerzy z hack.pl dystansują się od rewelacji zamieszczonych w hacking.pl tłumacząc, iż ich oferta dotyczyła współpracy z home.pl i pomocy w usunięciu błędu, nie była próbą szantażu. Autorzy odkrycia krytykują także postępowanie zarówno hacking.pl (publikującego treść poufnej wiadomości email) jak i home.pl. Dostawca usług hostingowych miał - wg hack.pl - udostępnić treść wiadomości email konkurencyjnemu serwisowi, a także zaprzeczać istnieniu usterki. Sprawę podchwycił także portal gazeta.pl, publikując na głównej stronie serwisu informację pod nieco mylącym tytułem. Historia z usterką w home.pl to prawdopodobnie jeden z pierwszych w Polsce przykładów na otwartą i jawną próbę zarobienia na wykryciu błędu w zabezpieczeniach, przeprowadzoną jednak w wyjątkowo niefortunny sposób.


Zobacz również