Trafic.ro adica cum?
Voi n-aveti un beta tester? Si totusi … de cand era backup-ul ala? Ca pun pariu ca nu era de doua zile, mai cunoastem cazuri.
Daca nu intelegeti despre ce e vorba … stati sa vedeti ce mail am primit. E un nene in mailul asta care imi explica niste chestii pe care le-am vazut saptamana asta in trafic.ro 😉
Celebrul site www.trafic .ro a fost “spart”.
Un tanar informatician, in varsta de numai 14 ani , a demonstrat ca securitatea faimosului site trafic.ro este subreda, gasind o gaura de securitate, prin intermediul careia o persoana rau voitoare ar fi putut provoca prejudicii majore imaginii acestui website.
In calitate de White Hat Hacker el a vrut sa atraga atentia webmaster-ului asupra acestei vulnerabilitati pentru a nu fi folosita de altcineva.
Folosind o metoda de “atac” care va ramane confidentiala, va fi dezvaluita numai proprietarilor website-ului acesta a putut modifica informatii vitale, de pe un simplu cont de utilizator, fapt ce demonstreaza slaba securitate a site-ului.
Ca demonstratie el a modificat descrierea catorva site-uri celebre ca protv.ro, lx.ro, realitatea.net.
Marturia acestuia impreuna cu dovezile acestui fapt le gasiti pe website-ul comunitatii Giga-Software, la adresa http://giga-software.com/forum/viewthread.php?forum_id=13&thread_id=60 .
Dupa ce a reusit sa modifice acele informatii, tanarul programator a remediat fiecare modificare.
Ionut Budisteanu cu pseudonimul h33z0r declara: „Intentia mea nu a fost sa fac vreun rau acestui website, doar am banuit ca acest site este vulnerabil. Presupunerea mea a fost corecta, dar se pare ca nimeni nu a acordat atentie avertizarii mele, astfel am modificat cateva informatii, pe care ulterior le-am revizuit. De ce am facut asta ? Deoarece nu vreau ca o mana rau voitoare un Black Hat Hacker sa strice munca echipei de la trafic.ro , astfel, eu am facut munca grea de a gasi vulnerabilitatea. Acest lucru ii va ajuta pe cei din echipa trafic.ro sa remedieze eroarea.”
Si totusi … de ce nu e eroarea reparata ? cum zice el pe forumu lui?
