Reálos szemmel – Csengődi Péter: Feltörő törekvések
Feltörő törekvések
Mostanában még divatosak ezek a szavak, hogy Content Management System, WordPress, Joomla, WIX... mind ugyanazt ígéri, hogy egy-két kattintás után lesz egy látványos weboldalad. Ez amúgy igaz is. Két bajuk van. Az egyik, hogy olyanok, mint a Safari Park: ha a kijelölt úton haladsz, minden rendben van; amint viszont valami egyedit szeretnél, és letérsz az útról, felfalnak a tigrisek. A másik probléma a sérülékenység. Ezeket a keretrendszereket is emberek írták, és ennek megfelelően gyakorta hibáztak is. Ha valaki talál pl. magához a WordPresshez egy támadási pontot, akkor az összes WordPress alapú weboldalhoz talált támadási pontot. Jelen esetben nem is a WordPress volt a hibás, hanem én: nem nagyon törődtem a biztonsággal; nem hiszem, hogy a "test123" egy megfelelő erősségű jelszó lenne. Bár sehol sem hirdettem meg, hogy nekem van/lesz egy ilyen oldalam, még az elérési útja is olyan volt, amire "könnyen rá lehet hibázni". Azok a robotok, akik nap mint nap pásztázzák a világhálót, hogy hol találhatnak számukra érdekes honlapokat, nem voltak különösebb kihívás elé állítva. Szó ami szó: Arra a kérdésre, hogy fel fognak-e törni egy olyan oldalt, ami ugyan gyenge jelszóval van védve, de sehol nem hirdettünk meg, a válasz az, hogy igen.
Az viszont érdekes volt számomra, hogy mit tettek vele azután, hogy feltörték. Felraktak pár cikket. Ennyi. Felraktak pár olyan cikket, amire simán azt gondolhatta volna valaki, hogy ez komolynak szánt írás, már-már publicisztika. Nyilván volt benne link valami oldalra, ahova látogass el (hogy feltörhessék a gépedet), vagy valami terméket reklámoztak benne bújtatottan; de például nem bántották a felhasználói fiókomat. Gondolom, az volt megfontolás, hogyha megváltoztatják a jelszavamat, és nem tudok belépni a saját rendszerembe, akkor máris hívom az üzemeltetőt (ami mondjuk ez esetben is én vagyok), hogy valami baj van, és lebuknak. Így viszont, ha mindent úgy hagynak, ahogy találtak, pusztán egy-két cikket tesznek fel sunyiban, még az is lehet, hogy senki olyan nem veszi őket észre, és ott maradhatnak az oldalon. Furmányos.
A munkám során kollégákkal találkoztunk egy ennél is alattomosabb módszerrel. Az egyik ügyfelünk weboldalát feltörték, reklámokat helyeztek el rajta, és senkinek fel sem tűnt. A trükk az volt, hogy emberi felhasználó számára láthatatlanok voltak. Ma már egy honlapnál olyat is be lehet állítani, hogy más tartalmat mutasson emberek számára, és mást keresőrobotoknak. Amikor az adminisztrátorok kézzel végigkattintgatták az oldalt, mindent a legnagyobb rendben találtak. Amikor a robot (pl. Google) pásztázta végig, akkor az rengeteg viagra és pénisznagyobbító reklámot olvasott fel. Ami pedig külön szép, hogy a kereső a "találatok" oldalon azt mutatja, amit ő látott, nem azt, amit az ember látna. Így ha valaki olyan területen kutakodott információ után, ahol az ügyfelünk is aktív volt, a kereső a releváns adatok mellett egyből felajánlott pár olyan linket is, ahol a felhasználó segítséget kaphat, ha nincs megelégedve a férfiasságával.
Miután kiderült a turpisság, tőlünk aznap nem lehetett produktív munkát elvárni. Nyakra-főre találtuk ki az újabb és újabb szóvicceket, kétértelmű mondatokat, és irodazárásig röhögcséltünk. Most csak szelíden annyit mondanék: Ez egy nagyon "kemény" nap volt.
Megjelent: 2018-06-08 07:35:45
|
|
Csengődi Péter (1983) szoftverfejlesztő, író, költő, a Veranda Művészeti Csoport alapító tagja
A Holdkatlan Szépirodalmi és Művészeti Folyóirat egyik alapítója. |
Ez a Mű a
Creative Commons Nevezd meg! - Ne add el! - Ne változtasd! 4.0 Nemzetközi Licenc feltételeinek megfelelően felhasználható.