Уязвимость сайта чешского парламента привела к раскрытию порно-архива

19/06/2012 23:01

Новый веб-сайт нижней палаты парламента Чехии (psp.cz) был запущен в конце мая 2012 года. Спустя всего несколько недель, на нем была обнаружена уязвимость, позволяющая раскрыть структуру и получить произвольные материалы веб-сайта. Уязвимость заключалась в недостаточной проверке входных параметров URL и возможности подмены имени выводимого файла. В дополнение к этой уязвимости, на веб-сервере имелись ошибки настроек прав доступа, которые раскрыли внутренние ресурсы веб-сайта. Кроме уже привычной, в таких случаях, технической информации о пользователях, служебных документах и прочем, наблюдатели обнаружили достаточно большой архив нелегального фото, видео, музыки и программ. В дополнение ко всему, фото и видео оказались порнографического содержания. После обнаружения материалов, работа веб-сайта была приостановлена. В пресс-службе парламента Чехии заявили, что обнаруженный нелегальный контент, разместили хакеры, а сделали они это лишь потому, что не смогли найти ничего конфиденциального в ресурсах веб-сайта.
Источник