TVP wkurzyła hakera, więc ten pokazał jak zaatakować stronę telewizji. Dziennikarze i ich źródła zagrożeni

Robert Kędzierski
Jeden z internautów zauważył na stronach TVP błąd umożliwiający przeprowadzenie groźnego ataku. Postanowił upublicznić swoje odkrycie.

Dziennikarze TVP, a także osoby, które się z nimi kontaktują w celu np. przekazania informacji, mogą paść celem ataku przestępców lub służb. Jak informuje serwis Niebezpiecznik, jeden z internautów w sierpniu zeszłego roku skontaktował się z Telewizją Publiczną, wskazując na groźną lukę witryny dystrybucja.tvp.pl.

Czytaj też: TVP znika z YouTube. Jarosław Kurski chce stworzyć coś lepszego?

Przez niemal pół roku nie doczekał się ani odpowiedzi, ani reakcji. Postanowił więc informacje o luce upublicznić. Takie postępowanie, często stosowane przez hakerów, ma na celu zmusić administratora strony do działania.

Strona TVP podatna na atak XSSStrona TVP podatna na atak XSS Fot. Niebezpiecznik (za pisemną zgodą serwisu)

Bardzo złośliwy kod

Haker wyjaśnia, że strona jest podatna na atak cross-site scripting (XSS). Polega on na wstrzyknięciu do strony złośliwego kodu. Jego wyświetlenie może doprowadzić zarówno do wydobycia informacji z komputera ofiary, jak i zarażenia go wirusem.

Możliwe jest też zmodyfikowanie wyglądu strony - albo całkowite, albo wprowadzające drobne zmiany, których celem jest clickjacking. To technika ataku polegająca na tym, że osoba jest kierowana na inną stronę niż chciała, gdyż przycisk prowadzący do linku jest zamaskowany. 

embed

Atak XSS jest jednym z najstarszych zagrożeń, znanym i wykorzystywanym od niemal dekady. Możliwość ataku XSS jest jednym z najpoważniejszych "grzechów" m.in. Flasha i jednym z głównych powodów jego wycofania. Dlatego obecność takiej luki na stronach telewizji publicznej można uznać za realne zagrożenie.

Zobacz też książkę: "Duch w sieci. Przygody najbardziej poszukiwanego hakera na świecie"