Wchodzisz na polską rządową stronę, a tam panie bez ubrań. Szokujący błąd
Osoby szukające treści dla dorosłych w wynikach wyszukiwania mogły znaleźć... polskie strony rządowe. Czy to nietypowa promocja rodzimych ministerstw: pragniesz czegoś, co pomoże się zrelaksować, a czytasz o pozytywnym wpływie 500+? Nie tym razem.
O nietypowych efektach wyszukiwania pisze Niebezpiecznik. Czytelnicy zgłosili autorom serwisu, że po wpisaniu w wyszukiwarkę pewnych specyficznych haseł można było natknąć się na strony... rządowe. Na przykład jedna teoretycznie odsyłała do domeny NFZ, zaś po kliknięciu w link, który powinien prowadzić do witryny Lublin.eu, oglądało się zdjęcia "samotnej matki szukającej rozrywki".
Czytaj także:
- Nie, nikt nie przelał ci 300 zł. To oszuści podszywają się pod Blika
- To prawdziwa plaga. Polski internet zalany oszustwami i wyłudzeniami
Na szczęście nawet gdy ktoś trafił na taką stronę, nic mu się nie stało. Witryna wprawdzie wyświetlała zdjęcia nieubranych kobiet (choć ktoś, kto użył tych konkretnych fraz, właśnie tego przecież oczekiwał), ale poza tym nie było żadnych efektów ubocznych. Celem była chęć tylko “spozycjonowania” tych serwisów w wyszukiwarkach – zaznacza Niebezpiecznik. To nie tak, że rządowa strona wyświetlała te treści, a jedynie po kliknięciu w link trafiało się na portal dla dorosłych.
Co się właściwie stało?
Jak wyjaśniają eksperci portalu, ktoś wykorzystał lukę pozwalającą na możliwość umieszczenia dowolnego URL-a "jako parametr skryptu realizującego przekierowania". Krzysztof Kawalec odpowiedzialny za CMS Edito, który wykorzystywały zaatakowane przez oszustów serwisy, odpowiedział redakcji:
[Sytuacja] Dotyczy nieodpowiedniego (zewnętrznego) wykorzystania błędu funkcjonalności przekierowań w systemie. Jest to podatność, która wywoływana jest z zewnątrz systemu, dlatego nie możemy mówić o ataku jako takim. Pragniemy wyjaśnić, że nie doszło do włamania na serwery, czy do panelu Edito CMS, lecz został wykorzystany plik “redir.php” do przekierowania na złośliwe strony. (…) Ten plik występował w niewielkim odsetku projektów, które wymagały nietypowej obsługi przekierowań i związany był z modułem reklamowym.
W tym przypadku można mówić o szczęściu w nieszczęściu, bo w sumie nic strasznego się nie stało. Ot, ciekawostka: ktoś szuka gorących, dojrzałych pań w swojej okolicy, a wyszukiwarka podpowiada witrynę miasta Lublin. Ale wyobraźmy sobie, że inny autor podobnego przekrętu ma nieco inną motywację niż wypozycjonowanie swojej strony i przekierowuje internautów w miejsce pomagające wyłudzić poufne dane. Wtedy sprawa już tak niegroźna się nie wydaje.