ONZ od dwóch lat nie usunęło błędu na swojej witrynie
Organizacja Narodów Zjednoczonych od dwóch lat nie naprawiła usterki na swojej oficjalnej witrynie internetowej. W 2007 roku umożliwiła ona jednemu z przeciwników organizacji zmianę treści jednego z przemówień zamieszczonych na stronie.
onz
Organizacja Narodów Zjednoczonych od dwóch lat nie naprawiła usterki na swojej oficjalnej witrynie internetowej. W 2007 roku umożliwiła ona jednemu z przeciwników organizacji zmianę treści jednego z przemówień zamieszczonych na stronie.
Jak napisał dyrektor generalny ds. bezpieczeństwa, Rob Graham, od sierpnia 2007 r. kiedy to zmieniono zawartość strony, usterka pozostaje nienaprawiona. Wszystkiemu winien jest znak dopisany do parametru ASP. Umożliwił on wykorzystanie luki w zabezpieczeniach, tzw. SQL injection.
Sprawa wyszła na jaw w 2007 roku. Haker wykorzystał błąd na stronie ONZ i zmienił treść jednego z dokumentów. Przemówienie sekretarza generalnego Ban Ki-Moon'a zostało usunięte, a w jego miejsce wstawiono wiadomość od pacyfistów. Okazało się, że za wszystkim stała grupa przeciwników ONZ.
Błąd potrafi naprawić zwykły stażysta, jednak procedury powodują, że wydane muszą być dziesiątki tysięcy dolarów, aby go usunąć. Co więcej, jak stwierdził Graham, koszty jakie ponosi ONZ pozostawiając go w spokoju są bardzo małe, a więc opłaca się zostawić witrynę w takim stanie.
Zachowanie ONZ może trochę dziwić. Organizacja nie jest biedna, jednak nie chce wydać pieniędzy na usunięcie błędu, który może być jeszcze wykorzystany. Jak się jednak okazuje, łatwiej jest usuwać skutki ewentualnych ataków, niż raz zapłacić za naprawienie usterki.
Źródło: The Register
