Radio Maryja podatne na atak - jednak opatrzność czuwała :)

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55679
Ufa opatrzności ten, kto w publicznie dostępnym pliku ujawnia hasła do usług, o których funkcjonowanie oparta jest rozgłośnia Radia Maryja i telewizja Trwam. W pliku “WAZNE.txt” na serwerze Radia Maryja znajdowały się loginy i hasła do radiowych skrzynek e-mail, serwerów produkcyjnych i wielu innych usług wspomagających medium Ojca Rydzyka. Opatrzność czuwała jednak mocno, bo mimo haseł w stylu “abc123” i “Abcd1234” systemy komputerowe rozgłośni i telewizji nie zostały przejęte (albo zostały, ale atakujący się nie ujawnili).

Objawił mu się w Google

O pliku “WAZNE.txt” poinformował nas Czytelnik:
Dziś prawdopodobnie nadszedł ten dzień kiedy będę sławny. Otóż zacząłem czytać pewną książkę, dokładnie “Google Hacking for Penetration Testers” (polecam) i zacząłem się bawić. Pisząc do was, aż mi się ręce trzęsą. Wpisałem w google “filetype:txt hasło”, natrafiłem na pewien plik…
Zaloguj lub Zarejestruj się aby zobaczyć!
.
W środku znajdują się loginy i hasła do poczt, twiitera, kont gmail, zarządzanie panelem CMS telewizji TRWAM oraz inne bardzo ciekawe rzeczy…
Sprawdziliśmy i faktycznie — na serwerze znajdował się plik z hasłami i wieloma “notatkami” wyglądającymi jakby były sporządzone przez osobę administrującą stroną Radia Maryja. Hasła i opisy administratorskie poprzeplatane były …linkami do YouTube z Celine Dion oraz wypowiedziami osób snujących teorie spiskowe w sprawie katastrofy w Smoleńsku i uwagami dotyczącymi pracy, np. żeby “Mieczysława wywalać z komentarzy“. Panie Mietku! Współczujemy!

wazne1-600x550.png

Plik znajdował się na serwerze od 2014 roku, więc naprawdę w kategoriach cudu można rozpatrywać to, że nikt nie skorzystał z tych danych do “zaszkodzenia” Radiu Maryja. Z drugiej strony. Może ktoś próbował i siedzi na serwerach, ale się nie ujawnia?

xxx-586x600.png

Tejże nocy, podnieśliśmy głośne wołanie

W tej sprawie wysłaliśmy e-maile do Radia Maryja, ale nie odpisano nam od razu. Zaczęliśmy więc dzwonić bo sprawa wydawała się dość ważna. Ktoś z redakcji radia odebrał telefon, wysłuchał nas i powiedział, że “ktoś inny zajmuje się stroną”. Zostaliśmy poproszeni o wysłanie e-maila i oczekiwanie na telefon.

Telefon wkrótce zadzwonił. Porozmawialiśmy z człowiekiem odpowiedzialnym za serwis Radia Maryja. Był to świadomy bezpieczeństwa fachowiec, który — jak twierdzi — “usiadł gdy to zobaczył”. Dodał, że sam niejednokrotnie podśmiewał się z podobnych wpadek i oto przyszedł ten dzień, gdy wydarzyło się to na jego podwórku. No cóż, tak to bywa w życiu. Czasem więcej osób w organizacji ma dostęp do CMS-a czy innych zasobów i ktoś prawdopodobnie dla wygody wrzucił sobie ten plik na serwer.

Poza hasłami, właściciel umieścił w pliku kilka przypomnień i notatek – opisów sposobu pracy
wazne-448x600.jpg

Drogą oficjalną nie otrzymaliśmy od Radia Maryja żadnej odpowiedzi. Sprawę zgłosiliśmy radiu 16 maja. Z publikacją trochę się wstrzymywaliśmy, aby dać czas na “posprzątanie”.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry