Hogyan támadhatnánk meg a vonagabor.hu-t?
Minap a kuruc.info „meghackelte” az Országos Választási Iroda honlapját. A sajtóban megjelent híreket, miszerint kedd reggel megtámadták az Országos Választási Iroda weboldalát, Jobbikot éltető és a Fideszt, illetve az MSZP-t szidó feliratokat helyeztek el az aloldalakon. a kuruc.info által megerősítésre kerültek, a támadást a kuruc.info egyik programozója vállalta „a szerkesztőség főhadiszállásának beleegyezésével”.
Az eset kapcsán a sajtó megkeresték Novák Elődöt, a Jobbik alelnökét, aki gyakorlatilag egyetértett a hacker pártjára vonatkozó üzenetével, mondván, örülnek, ha valaki így vélekedik róluk, hiszen a Jobbik valóban az egyetlen tiszta erő a magyar politikában.
Az OVI honlapjának azon aloldalait írták át, ahol a képviselőjelöltek nyilvántartásba vétele jelenik meg. Az egyik aloldal a „Maszop maffiózóit” említi, a másik a „Zsidesz – Magyar Politikusbűnöző Szövetséget”, míg a harmadikon „Az egyetlen tiszta párt, a Jobbik által állított nyilvántartásba vett jelöltek és listák” voltak olvashatóak. Az oldal egy darabig elérhetetlen volt, de délelőtt fél 11-re megtisztították, a három érintett aloldalt eltávolították.
Mára már kiderült, amit korábban már megírtunk, hogy nem a választás informatikai rendszerét, hanem az internetes tájékoztató oldalt érte támadás, ami ellen az Országos Választási Iroda feljelentést tesz.
Ennek ellenére a médiában mindez úgy jött le, hogy Jobbik-közeli támadás történt, ami egy választási sikerekre készülő párt esetében aligha mondható szerencsésnek, még akkor sem, ha a kuruc.info nem a Jobbik sajtója. Azonban tudjuk, az ellenoldalt ez egyáltalán nem érdekli.
A történet érdekessége azonban mégsem az, hogy megtámadták a valasztas.hu weboldalt, hanem az, hogy a kuruc.info állítása szerint (idézem) „A tartalmi beírások mögött nem volt különösebb célzatosság a Kuruc.info részéről. A Jobbik ma valóban az egyetlen tiszta párt, de kritikusan rajta tartjuk a szemünket, s szükség esetén akár a vonagabor.hu-t is “meghekkeljük” – persze azt nem volna ilyen egyszerű, hiszen bár nem egymilliárd forintból hozták létre, mégis profibb oldal…”
Megkerestünk egy számítástechnikai szakembert – aki érthető okokból neve elhallgatását kérte -, valóban így van-e, s mit gondol a támadás technikai hátteréről.
Először is tisztázzuk, valóban hackelésről van szó, vagy inkább médiahackről?
Hackelés nem történt, hiszen az azt feltételezné, hogy behatoltak az OVI szerverére, ebben az esetben viszont nem történt behatolás. Egyszerűen arról van szó, hogy a Választási Iroda oldala bénán van megírva és a publikus linken keresztül olvasott be adatokat. Ez olyan, mintha (ahogy írtátok is) a ti portálotok címsorában olvasható feliratot így íratnátok ki: http://www.ellenkultura.info?cim=Ellenkultúra. Így ha valaki azt írja a böngészőjébe, hogy http://www.ellenkultura.info?cim=AMATEUR FISTING GANGBANG VIDEOS, akkor az lesz az Ellenkultúra felirat helyén.
Az OV honlapján annyi történt hogy a pártok neveit is egy ilyen címsoron küldte át a böngésző, tehát azért néz ki a link úgy, hogy “NEV= zsidesz”. Ha ezt átírnám arra, hogy piros lufi akkor az jelenne meg, ha pedig azt írnám, hogy húsos fagylalt, akkor pedig az. Ez elképesztően amatőr megoldás a honlap készítők részéről, de semmiképpen sem jelent magában biztonsági kockázatot és még csak nem is nevezném különösebb hacker teljesítménynek. Szerintem ezt egy unatkozó nyugdíjas is meg tudja csinálni a panel 8. emeletén csak el kell neki magyarázni, hogy ott, az fog megjelenni, amit beír.
Mennyire nehéz hackelni egy weboldalt, adott esetben az Országos Választási Iroda honlapját?
Egy weboldal hackalése megindulhat a webes felületről, mondjuk egy mysql injectiona-al, vagy más megoldással, ha hozzáadsz egy felhasználót és rendetlenkedsz, mivel admin jogokat is adsz. Vagy elindulhatsz és feltörheted a servert ahol a weboldal van, és akkor hátulról mászol be egy oldalba. Az alkalmazott biztonsági megoldásoktól függően ez lehet nehezebb vagy egyszerűbb, de azért nem egy könnyű dolog, komoly hozzáértést igényel, viszont semmiképpen nem hasonlítanám össze az OVI elleni támadással, mert ez nem volt támadás, sem törés, mivel semmit nem módosítottak, így csak egy egyszerű hecc volt.
A Kuruc.info azt írta, hogy “szükség esetén” meghackelnék a vonagabor.hu weblodalt is, de szerintük azt nem volna olyan egyszerű, mint az OVI honlapját, hiszen “bár nem egymilliárd forintból hozták létre, mégis profibb oldal”. Valóban így van?
Vonagabor.hu nem profi oldal egy előre legyártott elemekből felépült sablon oldal. Annyi viszont igaz, hogy ezt sem tudnák feltörni, mint ahogy az Választási Iroda oldalát sem tudták. Ott az a hiba nem működne, mint a szóban forgó esetnél, de van 1000 másik, ami igen. A vonagabor.hu forráskódja nyílt, bárki leszedheti átnézheti hibák után kutatva, amiket valószínűleg találnának is. Ezt az oldalmotor készítői javítani szokták általában, azért adnak ki újabb változatokat. Viszont ha egy régebbi változatban hiba van annak egy nyílt forráskódú oldalon hamar híre megy, és az összes olyan oldal hackelhetővé válik köztük az övé is. Őszintén szólva elég gáz hogy egy politikai párt egy mások által előre legyártott oldalmotort használ saját helyett. Mindez nagy informatikai szaktudatlanságot sugall.
Eddig az interjú.
A fentiekből így két dolog következik:
1; A kuruc.info tett a Jobbik számára egy nem túl szerencsés lépést, kellemetlenségeket okozva ezzel a pártnak, s bár Vona Gábornak semmi köze a kuruc.info-hoz, a balliberális média mégis a Jobbikkal azonosítja azt.
2; A kuruc.info-ról ismét csak saját kiszámíthatatlanságát, dezinformatív mivoltát és önjáróságát igazolta, ami a Jobbik jövőjét tekintve nem valószínű, hogy egy olyan sajtóorgánummal vállal de facto közösséget, ami fölött nincs kontrollja. Mert bár nyilvánvaló, hogy a nagyrészt pártok által működtetett magyarországi sajtóban a kézi vezérlés nem működik, ráhatást mégis kell gyakorolni. A kuruc.info szerkesztőségének tagjairól azonban hivatalosan semmit nem tudni, bár kilétük nyílt titok mindenki számára, így az sem mondható el, hogy a Jobbik ne tudná felszámolni a rá nyilvánvaló veszélyt jelentő bulvárlappal való egyébként egyoldalú kapcsolatát.
Ágoston Dániel