Strony posłów dziurawe jak ser szwajcarski. Stan bezpieczeństwa zatrważający

Strona główna Aktualności
fot. Westend61/Getty Images
fot. Westend61/Getty Images

O autorze

Polska Obywatelska Cyberobrona (POC), organizacja pozarządowa, która zajmuje się tematyką cyberbezpieczeństwa prześwietliła właśnie stan zabezpieczeń witryn polskich posłów. Wnioski są alarmujące.

POC zbadało łącznie 148 stron (tj. 32 proc. wszystkich posłów) i wykryło ponad 1000 różnego rodzaju podatności. Można je wykorzystać do różnego rodzaju ataków, w tym także do rozprzestrzeniania dezinformacji.

Ponad 1000 dziur na stronach posłów. Wiele z nich powtarzało się

Znakomita większość przeskanowanych witryn (79 na 148) była stworzona w oparciu o system Wordpress, ale co piąta z nich używała nieaktualnej wersji, a więc podatnej na ataki. Skoro już o tych ostatnich mowa, POC zbadało także dogłębnie, czy owe witryny są zagrożone.

Z 1062 wykrytych luk (z czego 165 z nich było unikalnych) aż 16 procent z nich było sklasyfikowane jako podatności krytyczne lub z wysokim stopniem zagrożenia, 24 proc. z nich - średnim, natomiast 60 proc. zostało skategoryzowane jako luki o niskim znaczeniu.

Najczęściej występującymi lukami były brak wymuszania komunikacji szyfrowanej z użyciem protokołu HTTPS oraz brak przekierowywania z HTTP na HTTPS. Ten drugi standard uniemożliwia dostęp nieautoryzowanym użytkownikom i jest generalnie podstawą prywatności w internecie.

Także często pojawiały się problemy z certyfikatem SSL, w tym niezgodność nazwy certyfikatu z nazwą domeny, czy też niezaufany łańcuch certyfikatów.

W kilku przypadkach wykryto także podatności umożliwiające zdalne wykonanie kodu, czy też wstrzykiwanie złośliwych skryptów.

Tylko jedna ze 148 przebadanych witryn posłów zapewniała łączenie się poprzez protokół szyfrowany (z nagłówkiem HSTS).

Co grozi posłom?

Statystyki statystykami, ale co to oznacza dla bezpieczeństwa posłów? Najczęstszymi zagrożeniami, z jakimi mogą się spotkać to:

  • całkowite przejęcie kontroli nad stroną internetową
  • kradzież danych
  • podmiana prezentowanych treści na stronie internetowej
  • infekowanie odwiedzających złośliwym oprogramowaniem

Jak widać zatem, problemy dotknąć mogą nie tylko samych posłów, ale i również odwiedzających witryny. Co więcej, tego typu strony mogłyby zostać wykorzystane do subtelnych kampanii dezinformacyjnych, które odbywają się bardzo często na wielu poziomach. Nierzadko przy udziale zewnętrznym, jak np. miało to miejsce z pochodzącą ze wschodu propagandą o 5G.

Pełny raport Polskiej Obywatelskiej Cyberobrony można pobrać pod tym adresem.

© dobreprogramy
s