Някой хакна сайта на Правителството, през който се "препродават" маратонки и чанти.

Снимка: IT.mk/printskrin

Ако потърсите в Google информация, свързана с официалния уебсайт на правителството на Република Северна Македония - vlada.mk - ще забележите, че се показват връзки към маратонки на известни марки: Nike, Yeezy, Adidas, Asics и други, пише IT.mk.

Според портала това е индикация, че ИТ инфраструктурата на македонското правителство „преживява нов провал от гледна точка на сигурността“.

При малко по-конкретно търсене в Google може да се отбележи, че сайтът vlada.mk има повече от 2.090.000 XNUMX XNUMX резултата, свързани с ключовата дума "обувка", същото важи и при търсене на чанти и спортни фланелки.

„Сайтовете и връзките, които използваха недостатъците на Vlada.mk и тяхната инфраструктура, свършиха страхотна работа по темата за SEO и също така имат добро индексиране на изображения, така че ако сте повече във визуалното търсене, можете да си купите нови маратонки, като изброите продуктите чрез Google Image Search – предимно Vlada.mk „препродава“ спортни модели, но има и класически“, пише IT.mk.

Става въпрос за сериозен пропуск в сигурността, тоест има два възможни сценария при този тип хакване на сайтове, които са предимно автоматизирани със скриптове и служат за изграждане на репутацията на т.нар. препратки към сайтове за електронна търговия, препродажба и партньорски сайтове, добавя порталът.

Първата е, че това са СПАМ линкове, генерирани най-вече чрез използването на вътрешната система за търсене на сайтовете, където при въвеждане на ключова дума или термин, вътрешната търсачка на сайта също изгражда страница с URL за дадения линк.

Вторият сценарий е, че някой по някакъв начин е получил достъп до сървърите, където се хоства сайтът Vlada.mk, и е създал екземпляри на сайтове за електронна търговия, пренаселени с куп продукти, които след това препращат към други сайтове.

От IT.mk казват, че външните проверки на ситуацията сочат повече към втория сценарий, но също така отбелязват, че "за да можем надеждно да потвърдим това, за което говорим, е необходимо да се проведе задълбочено разследване и проверка и на горното трябва да се гледа като на обосновано предположение."

Най-известният и популярен правителствен сайт Uslugi.gov.mk имаше подобен проблем, когато се свърза с тайландски сайт за електронна търговия, както и ednevnik.edu.mk, който вече е задължителен във всяко училище, напомня порталът, добавяйки, че някои от спорните линкове вече са неактивни, което показва, че през последните два дни, след публикуването на информацията в IT.mk, "някой е чистил сървъра".

Видео на деня