Gorące mamuśki to oczywiście oferta matrymonialna, jednak ktoś postanowił zrobić sobie z tego żart i rządowe strony przekierowywały użytkownika właśnie na takie witryny. Portal Niebezpiecznik ostrzega jednak, że błąd może zostać wykorzystany do groźniejszych ataków.
Żart, który może być furtką do groźniejszych ataków
W teorii rządowe domeny powinny być zabezpieczone tak, aby żaden haker nie mógł ich złamać, albo przynajmniej dostanie się na nie, sprawiło mu tyle kłopotu, żeby chciał odpuścić. To jednak tylko teoria, ponieważ ostatnie wydarzenia pokazały, że złamanie zabezpieczeń na stronach nie jest wcale takie trudne.
Przeczytaj także: Masz Revoluta? To uważaj, bo stracisz oszczędności
“Gorące mamuśki” to oczywiście legendarna już w internecie reklama, która ma z reguły oferować oferty matrymonialne dla spragnionych wrażeń panów lub pań. Użytkownicy, którzy chcieli wejść na stronę rządową z domeną gov.pl poprzez wyszukiwarkę Google, znaleźli coś, ale z pewnością nie to, czego szukali.
Gorące mamuśki – to oferowały rządowe domeny
Osoby, które chciałby dziś odwiedzić strony Polskiego Centrum Akredytacji lub Narodowego Funduszu Zdrowia poprzez wyszukanie ich w Google, po kliknięciu w odpowiedni link wcale nie znalazły się na rządowej stronie internetowej, a na witrynie, która informowała, że “gorące mamuśki” szukają wrażeń. Oczywiście mowa tutaj o witrynach z materiałami dla dorosłych. Ofiarą stał się także serwis lublin.eu.
Jak podaje portal Niebezpiecznik, do ataku mogło dojść poprzez przejęcie luki w CMSie. Wszystkie te strony korzystają z CMS o nazwie “Edito” autorstwa rzeszowskiej firmy Ideo. Istnieje możliwość, że ktoś również przejął uprawnienia administratora. Za złośliwe przekierowania odpowiedzialny jest skrypt redir.php.
Wiele wskazuje na to, że osoby, które kliknęły w podmienione linki, nie muszą przejmować się konsekwencjami. Ktoś po prostu chciał lepiej wypozycjonować stronę dla dorosłych.
Źródło i zdjęcia: Niebezpiecznik
