Egyszerűen lehetett manipulálni a választási weboldalt

Kristóf Csaba
2010. február 23., 16:25
Nyomtatás
Ma reggel a www.valasztas.hu weboldalra - bizonyos hivatkozásokon keresztül - érkező látogatókat hekkerkedés jelei fogadták. De valóban hekkertámadás érte a választási webhelyet?

A weboldalak tartalmának jogosulatlan módosítása sok esetben nagyon egyszerű technikák bevetésével is megvalósítható. Előfordul, hogy nincs szükség a weblapok szó szerinti értelemben vett feltörésére, a webhelyeket kiszolgáló szerverek kompromittálására vagy éppen a tartalmat tároló adatbázisok manipulálására ahhoz, hogy egy weboldalon nem kívánt események történjenek. Jól alátámasztja mindezt az Országos Választási Iroda, www.valasztas.hu címen elérhető oldalának mai esete is.

A weboldalt reggel - bizonyos linkek révén - felkereső látogatók trágár, politikai kifejezésekkel találkozhattak a weblapok letöltését követően, ezért mindjárt arra lehetett gondolni, hogy hekkerkedés áll a háttérben. Az esemény bekövetkezése után nem sokkal egy szélsőjobboldali hírportál programozója vállalta magára a történteket.

Az eset kivizsgálása nem tartott sokáig, ugyanis egy egyszerű, bár kétségtelenül látványos módszerrel élt a hekker. Az oldal esetében egy programozási rendellenességre visszavezethető hibára lett figyelmes, amelyet ki is használt. A sebezhetőséget ezúttal a weboldal hibás URL-kezelése okozta, amely lehetőséget adott arra, hogy a webcímben megadott paraméter a weblapon közvetlenül, ellenőrzés nélkül megjelenjen. A mostani incidens során mindössze arra volt szükség, hogy az URL-be egy "nev" paraméter is bekerüljön, majd az ilyen formán átadott szöveges érték pedig az adott weblapon változatlan formában megjelent. A hekkernek ezen információk birtokában már nem volt nehéz dolga a webhely tartalmának módosításakor.

Az Országos Választási Iroda közölte, hogy feljelentést tesz az elkövető ellen. Az azonban már korántsem biztos, hogy jogkövetkezménye is lesz az ügynek, hiszen a hekker tulajdonképpen nem tett mást, mint egy URL-t megváltoztatott. A hatóságnak, illetve az igazságszolgáltatásnak elsősorban azt kell majd eldöntenie, hogy a hekker a Btk. idevonatkozó 300/C. § szerint jogtalanul járt-e el a tevékenysége során.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

4 hozzászólás

  1. Erkölcs írta:
    2010-02-24 14:52:16

    Úgy gondolom, teljesen mindegy, hogy milyen technikával követik el a hekkerkedést. Én azt is lopásnak tekintem, ha valaki elvisz egy őrizetlenül hagyott tárgyat ami nem az övé.

  2. Olvasó írta:
    2010-02-25 00:03:58

    Erkölcs! Olvastad ezt a cikket? Csakhogy érhetőbb legyen: Ha a te oldalad www.erkölcs.hu és én ezt begépelem: www.erkölcs.hu/erkölcstelen, lefotózom az oldalt és szétküldöm a linket, akkor milyen lopást követek el???

  3. AncsaT írta:
    2010-02-26 08:00:56

    300/C alapján tuti nem büntethető: (1) Nem történt "belépés" a rendszerbe, mert nem volt felhasználói azonosítás (jelszóval) (2) a) a rendszerben feldolgozott adat megváltoztatására a rendszer jogosultságot biztosított b) a rendszer működését nem akadályozta. (3) Nem történt haszonszerzés Feljelentés helyett elég lett volna egy nyilatkozattal elítélni amit tett a hacker, és kijelenteni, hogy a történet tanulságait levonták és a hiba többet nem fordul elő.. Az OVI-s informatikust meg szép csendben lecserélni egy hozzáértőre.

  4. Név írta:
    2010-03-01 21:47:13

    Amikor 4 éve az MSZP szerverét feltörték, annak sem lett semmi következménye, pedig az tényleg behatolás volt. Ennek miért lenne?

ESET Online Vírusirtó
Céginfó hírek (x)