"Toate usile deschise".Greselile de nepermis ale companiei care administreaza site-urile din Romania
''O putea face si un pusti de 10 ani, cu un set minim de cunostinte IT''. Lovitura hackerilor algerieni asupra companiei de stat care administreaza site-urile din Romania arata cat de vulnerabil este un serviciu cheie pe internetul romanesc.
Mai grav este ca algerianul a pus mana pe parolele site-urilor romanesti exagerat de usor, deoarece nimeni nu s-a gandit sa le codifice.
Cu totii am ramas uimiti cat de usor a fost spart site-ul public care controleaza domeniile .ro si implicit o industrie de miliarde de euro. E ca si cum hotul ar fi spart usa unei banci cu o cheie de cutie postala. Odata intrat, algerianul a descoperit ca toate usile erau descuiate, inclusiv cea de la seif. Asa a pus mana pe un dosar cu toate parolele site-urilor din Romania. Toate datele de acces erau scrise in clar, fara sa fie criptate. Si nimeni nu ar fi aflat, daca nu se dadea in spectacol.
Asa ca hackerul, ca sa impresioneze, a ales din lista nume sonore: Google.ro, Microsoft.ro, Yahoo.ro si Paypal.ro.
Dan Andrei, web developer: "Chestia asta putea fi facuta si de un pusti de 10 ani. Pe principiul 'monkey see, monkey do'. E ca si cum ai invata un papagal cum sa apese pe taste".
Specialistii romani in securitate nu au nicio indoiala. "E o greseala fundamentala pe un serviciu important. S-a terminat cu un redirect, dar putea fi mult mai rau", sune Andrei Ghiciac.
Mai rau putea inseamna fraudare la scara mare cu acte in regula. In loc de mira, hackerii puteau clona paginile bancilor, sistemele de plati sau adresele de email ale ministrilor spre exemplu.
Nimeni nu isi poate administra acum site-ul ori schimba parola copiata deja de hackeri. Pana acum, reprezentantii ROTLD, adica institutia care administreaza domeniile punct ro, nu au comentat incidentul. Au scos totusi o pagina prin care puteai intra sa schimbi parola propriului site. Intr-o situatie similara, LinkedIn si-a recunoscut public greseala si a indemnat utilizatorii sa isi schimbe parolele. Cert.ro, institutie care se ocupa de securitate cibernetica s-a autosesizat imediat dupa ce ROTLD a fost atacat.
La prima vedere, totul pare o joaca de copii pentru ca exact asta a fost! Compania nationala care administreaza domeniile .ro s-a lasat prinsa cu garda jos pentru ca nu si-a actualizat sistemele de securitate. Cand de tine depinde o industrie de cel putin 3 milioane de euro pe zi si datele personale a milioane de oameni, nu iti permiti luxul sa ai toate usile deschise.