Błędy na stronie internetowej Urzędu Miasta
Iwo Graj, student Wyższej Szkoły Technik Komputerowych i Telekomunikacji w Kielcach uchronił Urząd Miasta przed włamaniem hakerów.Iwo na co dzień zajmuje się badaniem bezpieczeństwa aplikacji internetowych. W zeszłym tygodniu zauważył, że Biuletyn Informacji Publicznej należący do Urzędu Miasta Kielce posiadał dwa błędy, które umożliwiały włamanie się do niego niepożądanych osób.
Z ciekawości przetestowałem bezpieczeństwo aplikacji internetowych należących do Urzędu Miasta. W trakcie testu wykryłem nieprawidłowości mogące przyczynić się do przecieku informacji – mówi Iwo.
– Okazało się, że pierwszy błąd umożliwiał ominięcie zabezpieczeń autentyfikacji użytkownika, zaś drugi pozwalał na dostęp do wszystkich haseł i informacji o użytkownikach serwisu. Problem został już rozwiązany, na chwile obecną wszystko jest szczelne i nie powinno dojść do włamania. Jedyną wskazówką na przyszłość dla instytucji jest dobrze napisana aplikacja, nie zawierająca błędów programistycznych w postaci niebezpiecznych funkcji umożliwiającej włamanie – wyjaśnia.
Jak sam przyznaje, Iwo już wcześniej spotykał się z podobnymi sytuacjami. – Zdarzyło mi się około 10 przypadków w przeszłości – przyznaje. Oby ich w przyszłości nie było, ponieważ strach pomyśleć, co by się stało, gdyby poufne informacje dostały się w ręce włamywaczy internetowych lub też cyberterrorystów.