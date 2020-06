Udostępnij:

Polska Obywatelska Cyberobrona (POC), organizacja pozarządowa, która zajmuje się tematyką cyberbezpieczeństwa prześwietliła właśnie stan zabezpieczeń witryn polskich posłów. Wnioski są alarmujące.

POC zbadało łącznie 148 stron (tj. 32 proc. wszystkich posłów) i wykryło ponad 1000 różnego rodzaju podatności. Można je wykorzystać do różnego rodzaju ataków, w tym także do rozprzestrzeniania dezinformacji.

Ponad 1000 dziur na stronach posłów. Wiele z nich powtarzało się

Znakomita większość przeskanowanych witryn (79 na 148) była stworzona w oparciu o system Wordpress, ale co piąta z nich używała nieaktualnej wersji, a więc podatnej na ataki. Skoro już o tych ostatnich mowa, POC zbadało także dogłębnie, czy owe witryny są zagrożone.

Sprawdziliśmy strony naszych posłów 🇵🇱. Jest źle. Na co czwartej można łatwo podmienić treść. Wykryliśmy ponad 1000 podatności. Mogą być wykorzystane w atakach, np. operacjach dezinformacyjnych. Właściwe organy i kluby poselskie poinformowano w lutym br. https://t.co/3btcmLvHEy pic.twitter.com/F2DQWtkUg3 — POC (@poc_org_pl) June 25, 2020

Z 1062 wykrytych luk (z czego 165 z nich było unikalnych) aż 16 procent z nich było sklasyfikowane jako podatności krytyczne lub z wysokim stopniem zagrożenia, 24 proc. z nich - średnim, natomiast 60 proc. zostało skategoryzowane jako luki o niskim znaczeniu.

Najczęściej występującymi lukami były brak wymuszania komunikacji szyfrowanej z użyciem protokołu HTTPS oraz brak przekierowywania z HTTP na HTTPS. Ten drugi standard uniemożliwia dostęp nieautoryzowanym użytkownikom i jest generalnie podstawą prywatności w internecie.

Także często pojawiały się problemy z certyfikatem SSL, w tym niezgodność nazwy certyfikatu z nazwą domeny, czy też niezaufany łańcuch certyfikatów.

W kilku przypadkach wykryto także podatności umożliwiające zdalne wykonanie kodu, czy też wstrzykiwanie złośliwych skryptów.

Tylko jedna ze 148 przebadanych witryn posłów zapewniała łączenie się poprzez protokół szyfrowany (z nagłówkiem HSTS).

Podział luk bezpieczeństwa ze względu na ich krytyczność, fot. POC

Co grozi posłom?

Statystyki statystkami, ale co to oznacza dla bezpieczeństwa posłów? Najczęstszymi zagrożeniami, z jakimi mogą się spotkać to:

całkowite przejęcie kontroli nad stroną internetową

kradzież danych

podmiana prezentowanych treści na stronie internetowej

infekowanie odwiedzających złośliwym oprogramowaniem

Jak widać zatem, problemy dotknąć mogą nie tylko samych posłów, ale i również odwiedzających witryny. Co więcej, tego typu strony mogłyby zostać wykorzystane do subtelnych kampanii dezinformacyjnych, które odbywają się bardzo często na wielu poziomach. Nierzadko przy udziale zewnętrznym, jak np. miało to miejsce z pochodzącą ze wschodu propagandą o 5G.

Pełny raport Polskiej Obywatelskiej Cyberobrony można pobrać pod tym adresem.