Вновь в интернете распространяется фальшивая информация с использованием официальных источников. Для этого обычно создается копия сайта организации под похожим именем. Но в этот раз все несколько проще. Дыра в сайте Интерпола позволила использовать его для распространения неверной информации.
Примечание переводчика: название оригинальной статьи «Почему Интерпол разыскивал министра внутренних дел Саксонии», так как источник — саксонское новостное агентство MDR. Но Pacman то поизвестнее будет
На странице Интерпола можно увидеть знакомое лицо — Маркус Ульбиг, министр иностранных дел Саксонии. Его разыскивают, как гласит официальная страница.
Министр внутренних дел Саксонии на странице Интерпола, разыскивается за запрос на наблюдение за 55000 мобильными телефонами.
Хакер из Саксонии, Германия, Маттиас Унгетюм (Matthias Ungethum) объяснил, что он проверяет по заказу предприятий возможность взлома их сайтов и серверов. Также время от времени он проверяет без просьб, как и в этом случае проверки сайта Интерпола, объединения полицейских организаций. На сайте он обнаружил уязвимость, с помощью которой можно было создавать фальшивые новости. «Нам даже не нужно подделывать страничку, все можно сделать прямо на сайте Интеропола»
Маттиас Унгетюм, хакер и эксперт по безопасности
Способ звучит и реализуется весьма просто. Необходимо всего лишь удлинение оригинального линка, который ведет на главную страницу. Это приводит к тому, что показываемая страница будет изменена. Этот линк можно включить, например, в статью в Фейсбуке или в сообщение в электронной почте. Унгетюм объясняет «Когда открывается почтовое сообщение, там просто указан текст. При клике по нему происходит перехода на страницу Интерпола.»
Преимущество электронной почты в этом случае в том, что есть возможность скрыть длинный адрес путем замены его на текст. Эта уязвимость возможна лишь потому, что сервер Интерпола не контролирует должным образом линки, по которым происходит переход на страницы веб-сайта. По словам хакера «Это не сложно — фильтровать определенные символы. В данном случае было бы достаточно отфильтровать один единственный символ. Они этого просто не сделали»
Pacman разыскивается за незаконное пренебрежение 8-битной средой на «Уровне 256»
Что это за символ, Маттиас не рассказывает, чтобы никто не использовал эту уязвимость, так как она позволяет расположить на сайте что угодно, вплоть до троянов. Этого никто не ожидает, если, например, он хочет посмотреть видео со страницы Интерпола. «Если кто-то интересуется Интерполом я могу отправить ссылку на видео с их страницы. Но вместо этого появляется окошко „обновите видеопроигрыватель“, при разрешении — загружается вирус»
Маттиас Унгетюм проинформировал Интерпол 30 мая 2016 года про эту проблему. Но уязвимость была устранена только через несколько часов после публикации информации про нее 6 июля 2016 года.
Сообщение о уязвимости, отправленное Маттиасом Интерполу.
Все фотографии принадлежат Michael Vo? и агентству MDR
Примечание переводчика: название оригинальной статьи «Почему Интерпол разыскивал министра внутренних дел Саксонии», так как источник — саксонское новостное агентство MDR. Но Pacman то поизвестнее будет
На странице Интерпола можно увидеть знакомое лицо — Маркус Ульбиг, министр иностранных дел Саксонии. Его разыскивают, как гласит официальная страница.
Министр внутренних дел Саксонии на странице Интерпола, разыскивается за запрос на наблюдение за 55000 мобильными телефонами.
Хакер из Саксонии, Германия, Маттиас Унгетюм (Matthias Ungethum) объяснил, что он проверяет по заказу предприятий возможность взлома их сайтов и серверов. Также время от времени он проверяет без просьб, как и в этом случае проверки сайта Интерпола, объединения полицейских организаций. На сайте он обнаружил уязвимость, с помощью которой можно было создавать фальшивые новости. «Нам даже не нужно подделывать страничку, все можно сделать прямо на сайте Интеропола»
Маттиас Унгетюм, хакер и эксперт по безопасности
Звучит просто — просто и реализуется
Способ звучит и реализуется весьма просто. Необходимо всего лишь удлинение оригинального линка, который ведет на главную страницу. Это приводит к тому, что показываемая страница будет изменена. Этот линк можно включить, например, в статью в Фейсбуке или в сообщение в электронной почте. Унгетюм объясняет «Когда открывается почтовое сообщение, там просто указан текст. При клике по нему происходит перехода на страницу Интерпола.»
Преимущество электронной почты в этом случае в том, что есть возможность скрыть длинный адрес путем замены его на текст. Эта уязвимость возможна лишь потому, что сервер Интерпола не контролирует должным образом линки, по которым происходит переход на страницы веб-сайта. По словам хакера «Это не сложно — фильтровать определенные символы. В данном случае было бы достаточно отфильтровать один единственный символ. Они этого просто не сделали»
Pacman разыскивается за незаконное пренебрежение 8-битной средой на «Уровне 256»
Уязвимость была закрыта только в июле
Что это за символ, Маттиас не рассказывает, чтобы никто не использовал эту уязвимость, так как она позволяет расположить на сайте что угодно, вплоть до троянов. Этого никто не ожидает, если, например, он хочет посмотреть видео со страницы Интерпола. «Если кто-то интересуется Интерполом я могу отправить ссылку на видео с их страницы. Но вместо этого появляется окошко „обновите видеопроигрыватель“, при разрешении — загружается вирус»
Маттиас Унгетюм проинформировал Интерпол 30 мая 2016 года про эту проблему. Но уязвимость была устранена только через несколько часов после публикации информации про нее 6 июля 2016 года.
Сообщение о уязвимости, отправленное Маттиасом Интерполу.
Все фотографии принадлежат Michael Vo? и агентству MDR
Поделиться с друзьями
Комментарии (4)
Shlyahten
10.07.2016 18:41| Преимущество электронной почты в этом случае в том, что есть возможность скрыть длинный адрес путем замены его на текст.
А ещё есть всяческие сокращатели ссылок для этого
VitalKoshalew
Если я ничего нее путаю, лет 5-10 назад с этой страницей играло пол интернета, тогда без всяких спецсимволов можно было URL собрать. Видимо, тогда это «починили» вставив проверку на наличие некого спецсимвола.