Słabe bezpieczeństwo

Europejski ekspert do spraw bezpieczeństwa sieciowego znalazł błąd w zabezpieczeniach witryn należących do FBI i Federalnej Komisji Handlu USA.

Według informacji podanej przez byłego hakera, a obecnie członka HIT2000 - organizacji zajmującej się problemami bezpieczeństwa w sieci, w zabezpieczeniach dwóch witryn należących do FBI i FTC (Federalnej Komisji Handlu) znajduje się błąd, który można wykorzystać w celu uzyskania dostępu do ich serwerów sieciowych. Witryny, dzięki którym można dostać się do systemów tych dwóch organizacji, znajdują się pod adresami: www.ftc.gov/ i www.fbi.gov/.

W informacji nie podano, do jakich danych można uzyskać dostęp, znalazło się w niej jedynie stwierdzenie, że widoczne stały się pełne wykazy katalogów i plików na serwerze sieciowym FBI. Richard Smith, konsultant ds. bezpieczeństwa sieciowego, twierdzi, że tego rodzaju informacje powinny być zawsze ukryte i niedostępne. "Im mniej widać na zewnątrz, tym lepiej. Tego rodzaju informacje wskazują hakerom, czego i gdzie mają szukać".

Obie witryny rządowe korzystają z oprogramowania Enterprise Server firmy Netscape. Umożliwiają też wykorzystywanie programu Netscape Publisher, który pozwala autoryzowanym użytkownikom dokonywać zmian w zawartości stron. Mniej znany jest fakt, iż nawet gdy programu tego nie można uruchomić, każdy, kto wie jak to zrobić, jest w stanie przeglądać pewne pliki na serwerze, na którym znajduje się aplikacja. Wśród plików tych mogą znajdować się logi, w których czasami można natrafić na zapisane hasła lub - w przypadku sklepów internetowych - szczegóły dokonanych transakcji.

Według europejskiego eks-hakera, serwer FBI jest jeszcze gorzej zabezpieczony. W jego oprogramowaniu znajduje się mało znana "dziura", którą w połączeniu z Enterprise Serverem można wykorzystać do uzyskania pełnego dostępu do serwera sieciowego FBI.


Zobacz również