Branżowy portal Niebezpiczenik.pl donosi, że część rządowych domen internetowych zostało w perfidny sposób wykorzystanych przez hakerów. Strony znajdujące się w oficjalnych domenach przekierowywały na portale z treściami dla dorosłych.
Hakerzy wykorzystali rządowe domeny. Jak to możliwe?
Kilku czytelników portalu zauważyło, że po wpisaniu różnych fraz w Google można natknąć się na podejrzane strony internetowe znajdujące się w rządowej domenie "gov.pl". Po kliknięciu w wyniki wyszukiwań w domenie Narodowego Funduszu Zdrowia (nfz.gov.pl) prowadzeni byliśmy na stronę, na której "4 dziewczyny chciały się z nami spotkać" - opisuje portal.
Na stronach internetowych kierowanych z linku w domenie Polskiego Centrum Akredytacji (pca.gov.pl) znajdowały się z kolei treści pornograficzne. Podobnie do domen rządowych, ofiarą cyberprzestępców padł również portal miasta Lublin (lublin.eu). Po kliknięciu w link w tej domenie można było obejrzeć zdjęcia "samotnej matki szukającej rozrywki".
Niebezpiecznik.pl opisuje, że za incydentem stoją cyberprzestępcy, których celem było wykorzystanie zaufanych domen, aby wypozycjonować swoje strony internetowe w Google. Jak powiedziały portalowi "osoby odpowiedzialne za kod rządowych serwisów internetowych", nie doszło do odczytu danych z serwerów rządowych.
Eksperci z Niebezpiecznik.pl tłumaczą, że strony z powyższych domen pracują pod kontrolą CMS-a o nazwie "Edito". Przestępcy najpewniej więc znaleźli lukę w jego zabezpieczeniach lub przejęli dane logowania osoby, która ma uprawnienia do zarządzania tymi serwisami.
W tym przypadku wykorzystano jednak najpewniej błąd typu "Open Redirect", który - mówiąc w skrócie - dał im możliwość stworzenia przekierowania na dowolną stronę internetową. Polskie Centrum Akredytacji potwierdziło Niebezpiecznikowi, że znaleziono i usunięto już z systemu PCA skrypt "redir.php", który wykorzystano do złośliwych przekierowań.
