TVP wkurzyła hakera, więc ten pokazał jak zaatakować stronę telewizji. Dziennikarze i ich źródła zagrożeni

Robert Kędzierski
Jeden z internautów zauważył na stronach TVP błąd umożliwiający przeprowadzenie groźnego ataku. Postanowił upublicznić swoje odkrycie.

Dziennikarze TVP, a także osoby, które się z nimi kontaktują w celu np. przekazania informacji, mogą paść celem ataku przestępców lub służb. Jak informuje serwis Niebezpiecznik, jeden z internautów w sierpniu zeszłego roku skontaktował się z Telewizją Publiczną, wskazując na groźną lukę witryny dystrybucja.tvp.pl.

Czytaj też: TVP znika z YouTube. Jarosław Kurski chce stworzyć coś lepszego?

Przez niemal pół roku nie doczekał się ani odpowiedzi, ani reakcji. Postanowił więc informacje o luce upublicznić. Takie postępowanie, często stosowane przez hakerów, ma na celu zmusić administratora strony do działania.

Strona TVP podatna na atak XSSStrona TVP podatna na atak XSS Fot. Niebezpiecznik (za pisemną zgodą serwisu)

Bardzo złośliwy kod

Haker wyjaśnia, że strona jest podatna na atak cross-site scripting (XSS). Polega on na wstrzyknięciu do strony złośliwego kodu. Jego wyświetlenie może doprowadzić zarówno do wydobycia informacji z komputera ofiary, jak i zarażenia go wirusem.

Możliwe jest też zmodyfikowanie wyglądu strony - albo całkowite, albo wprowadzające drobne zmiany, których celem jest clickjacking. To technika ataku polegająca na tym, że osoba jest kierowana na inną stronę niż chciała, gdyż przycisk prowadzący do linku jest zamaskowany. 

embed

Atak XSS jest jednym z najstarszych zagrożeń, znanym i wykorzystywanym od niemal dekady. Możliwość ataku XSS jest jednym z najpoważniejszych "grzechów" m.in. Flasha i jednym z głównych powodów jego wycofania. Dlatego obecność takiej luki na stronach telewizji publicznej można uznać za realne zagrożenie.

Zobacz też książkę: "Duch w sieci. Przygody najbardziej poszukiwanego hakera na świecie"

 

Więcej o:
Komentarze (86)
TVP wkurzyła hakera, więc ten pokazał jak zaatakować stronę telewizji. Dziennikarze i ich źródła zagrożeni
Zaloguj się
  • kaktus1a

    Oceniono 79 razy 69

    "Haker wyjaśnia, że strona jest podatna na atak typu cross-site scripting (XSS). Polega on na wstrzyknięciu do strony złośliwego kodu." Oni są zajęci innym KODem niż XSS.

  • starsailor3

    Oceniono 91 razy 67

    Rozwalić im te strony najlepiej. Banda kłamców.

  • tadeusz1melbourne

    Oceniono 14 razy 8

    Oni wszyscy - nie tylko ich komputery - są już od dawna zarażeni niebezpiecznym i zaraźliwym wirusem. To polska odmiana ptasiej grypy, która nazywa się kaczą grypą.

  • norbertrabarbar

    Oceniono 11 razy 7

    TVP nie miało czasu się tym zająć bo podobno wszyscy pracownicy byli potrzebni do wymazywania serduszek WOŚP...

  • liczna_rodzina_prezesa

    Oceniono 9 razy 7

    Stronę tworzył wybitny informatyk Janniger "Spacją-skaczesz-shiftem-strzelasz"

  • senseiek

    Oceniono 12 razy 6

    prawda jest taka ze misiewicze nawet nie zrozumieli o czym on do nich mówi. . ;)

  • mmarysia123

    Oceniono 7 razy 5

    A czego można spodziewać się po TVP jak i po całym rządzie ??? Kompetencji ???? Czy może braku wiedzy, arogancji, bezczelności, lekceważenia obywateli !!!

  • smarekdarek

    Oceniono 7 razy 5

    Ci co oglądają TVP, raczej są z pokolenia, które nie korzysta z Internetu - dawni komuniści, co przed ratunkiem duszy, powierzyli je ojcu Tadeuszowi.
    www.youtube.com/watch?v=H26xvJAOAgI

Aby ocenić zaloguj się lub zarejestrujX