Meghackelték a valasztas.hu-t

2010. február 23., kedd, 10:29 • Utolsó frissítés: 2010. február 25., csütörtök, 12:17
Szerző: MTI / hvg.hu

Címkék: Országos Választási Iroda (OVI); hackertámadás; valasztas.hu; Országos Választási Bizottság (OVB);

Kinyomtatom • Elküldöm •Hozzászólások (#8)

Kedd reggel az Országos Választási Iroda (OVI) internetes tájékoztató oldala átmenetileg nem volt elérhető, mert hackertámadás gyanúja miatt leállították az üzemeltetők.

A www.valasztas.hu oldal átmenetileg nem volt elérhető kedd reggel, mert hackertámadás gyanúja miatt az üzemeltető leállíttatta. Az oldal kedd kora délelőtt ismét elérhetővé vált, a "Maszop maffiózói", a "Zsidesz - Magyar Politikusbűnöző Szövetség" illetve a Jobbik az "egyetlen tiszta párt" szövegekkel módosított ál-aloldalakat pedig eltávolították.

A kurucinfo azt állítja, ők állnak a háttérben. "A bűnpártoló OVB honlapja megérett egy kis korrigálásra - vélte a Kuruc.info egyik programozója -, íme az eredmény" - áll a "Meghekkeltük a www.valasztas.hu-t" című, kedd hajnalban, 03:08-kor publikált bejegyzésben.

Az OVB közleményben reagált a hírekre kedd kora délután:

Közlemény

Ma hajnalban egy internetes oldalon megjelent cikk szerint „Meghekkeltük a www.valasztas.hu-t”. A hekkelést bizonyítandó 5 linket tettek közzé.

Az eset kivizsgálása során kiderült, hogy a valasztas.hu szerverére semmilyen behatolás nem történt. A támadó áloldalakat hozott létre, amelyek azt a látszatot keltették, mintha a www.valasztas.hu oldal részei lennének.

Ez a fajta támadói megoldás hasonlatos más rendszerekkel szemben alkalmazott álelérési út terjesztésével.

Annak érdekében, hogy kiküszöböljük a valasztas.hu adatainak későbbi hasonló, az érdeklődők megtévesztésére alkalmas átvételét, átmenetileg leállításra került a honlap egy része, amely a szükséges beavatkozás után újraindul.

A visszaélés miatt az üzemeltetővel közösen feljelentést teszünk.

Az MTI által megkérdezett informatikus közölte: a támadás nem nevezhető "betörésnek", de kiderült, hogy az oldalon vannak "biztonsági rések".

Az internetes oldalt azért hozták létre, hogy tájékoztassák a lakosságot a választásokkal kapcsolatban, valamint az áprilisi országgyűlési választásokra nyilvántartásba vett jelölőszervezetek, jelöltek felsorolása található rajta.

Kinyomtatom • Elküldöm •Hozzászólások (#8)

KAPCSOLÓDÓ ANYAGOK:

8 HOZZÁSZÓLÁS, MELYEK KÖZÜL A LEGFRISSEBBEK:

2011. június 8., 04:39

GILLESPIECELIA30

Have no enough cash to buy some real estate? Worry no more, just because it's possible to get the <a href="http://bestfinance-blog.com">loan</a> to solve such kind of problems. Hence get a credit loan to buy everything you need.

2010. február 24., 09:11

kukucska

Az Isten áldja meg, legalább a hvg lehozhatna egy kicsit pontosabb info-t. Senki nem heckkelt meg semmit, a weboldal volt elképesztően balfék módom megírva. Vagyis ha az ember a linkben szereplő párt nevét megváltoztatta, akkor a megváltozott tartalom jelent meg a weboldalon is, de ezt csak az az ember láthatta, aki megváltoztatta a tartalmat! Vagyis szó sincsen áloldalakról,amit el kellett távolítani, hanem maga a rendszer olyan balfék volt, hogy magán a weboldalon lehetett virtuálisan megváltoztatni a tartalmat. Röviden: elképesztően amatőr munka volt a weboldal. Ennyi.

2010. február 23., 16:23

solomon

Az ügyben a tényeknek leginkább megfelelő cikket talán az o betűs portál hozta le. Ennek ellenére ez a trükk a hackertrükkök közé sorolható - ámbár nulladik évfolyamban oktatják a "hackerképzőben". És ha jól olvasom nem is "hivatásos" hacker, hanem webfejlesztő srác/hölgy vette észre a k betűs újságnál. Félelmetes, hogy a Választási Iroda honlapja ilyen rosszul van megírva. És még ők tesznek feljelentést. Szerintem inkább köszönjék meg a figyelemfelhívást, ámbár a nagy nyilvánosság nem kellemes. Örülhet a fejlesztő cég, hogy nem a választások napján játszanak el a zombi kreálmányukkal. Ha jól olvasom ennél súlyosabb hibák is vannak. Vajon pénzt kérnek a javításért? :-D

2010. február 23., 12:47

buherator

Ja, és ez a kis trükk maximum annyiban érinthette a rendszer elérhetőségét, hogy az üzemeltetők összecsinálták magukat, és inkább lehúzták az egészet a netről...

2010. február 23., 12:44

buherator

Nem történt semmi különös, egy olyan hibát sikerült kihasználni kurucéknak, ami az internetes oldalok 90%-án megtalálható. Nem fértek hozzá a valasztas.hu-n tárolt adatokhoz, csak rá tudták venni az alkalmazást, hogy ideiglenesen az ő általuk (az URL részeként) megadott üzenetet jelenítse meg, ha valaki egy speciálsi linket követ...

http://buhera.blog.hu/2010/02/23/valasztas_hu

További 3 hozzászólás megtekintése »