Tech

Súlyos biztonsági hibát találhattak a nemzeti konzultáció weboldalán

Több internetes fórumon is terjedni kezdett egy képernyőmentés, ami arról árulkodik, hogy a nemzeti konzultáció weboldalán visszaélésre adhatott lehetőséget egy súlyos sérülékenység – számolt be róla az Index. A portál kiemeli, hogy a kép hitelessége kérdéses, az állami szervek egyelőre nem közöltek róla információt. Miután elkezdett terjedni a feltételezés, a képről leolvasható címen kedden már egy hibaoldal töltött be, szerdán pedig elérhetetlenné vált.

A kép készítőjének állítása szerint a böngészőben az URL-sáv egyszerű átírásával könnyen hozzáférhetett az oldal adatbázisának nevéhez, illetve az íráshoz-olvasáshoz szükséges jogosultságokhoz is. Az Indexnek nyilatkozó névtelenségét kérő szakértő szerint ugyan ez nem jelenti azt, hogy az adatbázishoz rögtön is hozzá lehetett férni kívülről, de más esetleges sérülékenységet kihasználva elképzelhető távoli kódfuttatás az IP-cím, a felhasználónév és a jelszó birtokában. A gyakorlatban ez azt jelentené, hogy a koronavírussal kapcsolatos online konzultáció során begyűjtött adatok külső fél számára kinyerhetők voltak.

A szakértő szerint a képen látható technikai adatok alapján irreálisan sok munka lenne előállítani egy ilyen képet, valamint az újabban felbukkanó hibaüzenet is azt engedi feltételezni, hogy korábban valóban létezhetett a hiba.

Forrás: Reddit

Ajánlott videó

Olvasói sztorik