Leden 2010

Připálený web Zdeňka Pohlreicha

3. ledna 2010 v 16:03 | drevolution |  Ostatní
Tentokrát netradičně z oboru počítačů a internetu. Pokud se v této branži pohybujete a sledujete aktuální dění, pravděpodobně jste zaznamenali akce jistého igigiho (igigi's blog) v čase předvánočním. Tahle postavička se věnuji nezabezpečeným webům, převážně na českém a slovenském internetu, a nabourává se jim do databáze. Pravdou je, že mu k tomu pomáhá nespočet děr, které se ve všech těch redakčních či jiných systémech nacházejí. Nakolik je spasitelem či naopak exibicionistickou vyžírkou, to nechám na každém z vás. Já jeho počítání zase tolik neodsuzuji.

Pravdou je, že minimálně mě donutil, abych se více zaměřil na problematiku SQL injection, která je tu s námi odjakživa, ale neustále je na mnoha místech neošetřena. A nejde pouze o ni. Možností pro chyby je spousta.

Podívejme se třeba na web restaurace Cafe Imeprial mého oblíbence, Zdeňka Pohlreicha, a web Hotelu Imperial, ve kterém se restaurace nachází. Strávil jsem na webech necelou hodinu a během té doby jsem našel hned několik míst, které by člověk mohl zneužít. Vidět je můžete na následujících screenshotech.

Pravděpodobně by se dalo pokračovat dále. Jak je vidět, i profesionál v kuchyni si může najmout špatnou firmu. I když je to samozřejmě třeba brát s nadsázkou, pochybuji, že ji vybíral zrovna on.

Závěrem jestě toto. Vzheldem k tomu, že to je můj první příspěvek v roce 2010 a týká se relativně důležité věci, přeji všem majitelům webů, webmasterům, programátorům a nakonec možná i managerům, stále méně a méně vyprodukovaných chyb, bezpečnější internet a vysoké příjmy z jejich aplikací.