Politika

Rendesen beégett a Kormányhivatal: Amatőr hiba miatt rengeteg adathoz fértek hozzá orosz hekkerek

nyugatifeny.hu

Kínos.

Kiberbiztonsági kutatók olyan állami dokumentumokat találtak kormányhivatali weboldalakon, amelyek állami ügyintéző felületekre lennének hivatottak továbbirányítani az állampolgárokat, de a szövegben található linkek ehelyett olyan oldalra mutatnak, amelyről néhány éve kiderült, hogy az orosz katonai hírszerzéshez köthető hekkerek használták fel a magyar kormány elleni adathalász támadáshoz

– olvasható a Telex tényfeltárásában.

Ebből kiderül többek között, hogy nem az oroszok hekkelték be magukat a rendszerbe. Az iratok beszkennelésekor

egy hibás karakterfelismerés miatt

kerültek olyan linkek az anyagokba, amelyek a magyar kormányzati oldalak gov.hu végződése helyett az arra nagyon hasonlító qov.hu domainre mutatnak.


A lap előljáróban emlékeztet arra a 2014-es esetre, amikor orosz hekkerek célzott adathalász támadást indítottak a Honvédelmi Minisztérium ellen. A fegyverük akkor az volt, hogy weboldalakat másoltak le és tettek elérhetővé az eredetihez megszólalásig hasonlító linkeken, majd ezeket elküldték nekik. A támadók regisztrálták a kormányzati oldalaknál használatos gov.hu-ra hasoníltó qov.hu domaint, hogy – akár véletlenül is – odatévedjenek az áldozatok, így nyerve ki tőlük értékes információkat.

Mint kiderült, a qov.hu domain néhány évig tartó parkoltatás után újra elérhetővé vált, megint került mögé IP-cím, ráadásul magyarországi. A hekkereknek ez azonban még nem jelent azonnali sikert, az embereket oda is kell terelni a megfelelő helyre. Ezt egy szkennelési baki megoldotta helyettük.

A beszkennelendő dokumentumokon az URL-ek aláhúzott szövegként jelentek meg: emiatt azonban a rendszer nem tudott különbséget tenni a g és a q betűk között, így eshetett meg, hogy állami oldalra mutató cím helyett magukat az adathalászokat keresték fel az áldozatok.

Ez a jelek szerint senkinek nem tűnt fel, mert ebben a formában tették elérhetővé az érintett dokumentumokat.

“Ez egy óriási baki, amire jó, hogy most fény derült, mert ha ezek a domének aktívak, márpedig most aktívak, akkor onnantól kezdve nagyon egyszerű a támadó dolga”

– mondta Frész Ferenc, a Cyber Services alapító-vezérigazgatója a Telexnek, aki azt is elmondta, ő is talált aggályos dokumentumot, még csak nagyon keresnie sem kellett. A Szabolcs-Szatmár-Bereg Megyei Kormányhivatal által kiadott egyik dokumentum az Államkincstár Adategyeztetési és Nyugdíjbiztosítási Osztályához tartozó árvaellátási ügyekről szól. Ebben szerepelt egy link, ami a szándék szerint az Államkincstár nyugdíjbiztosítási aloldalára, valójában azonban a qov.hu domén egy aloldalára vezet, amelynek a címében, szintén az aláhúzott szöveg rossz felismerése miatt, szerepelt a „nvuadiibiztositas” szó is.


Frész szerint a történet pozitívuma, hogy a hibára idejében fény derült, a felismerése után pedig az illetékesek rögtön cselekedtek.

(via 24.hu) | forrás




Segítsd fennmaradásunk!
Csatlakozz hozzánk!



Kattints a hozzászóláshoz

You must be logged in to post a comment Login

Leave a Reply



Legnépszerűbb

Az 1848-as szabadságharc idejében a bátor ifjak 12 követelésében az első (így legfontosabb) pont az volt, hogy ne legyen CENZÚRA.

Mi ennek eleget téve oldalunkról kiűzzük a cenzúrát és a híreket teljes formában ferdítés nélkül, annak eredetiségét megőrizve közöljük olvasóink felé.

Csatlakozz hozzánk!

Független hírek © 2018 Themetf

To Top