logo
logo
logo

ПАТИКИ, ТАШНИ се продавале на vlada.mk - ОГРОМЕН ПРОПУСТ на владиниот веб сајт

Vecer | 01.10.2022

ПАТИКИ, ТАШНИ се продавале на vlada.mk - ОГРОМЕН ПРОПУСТ на владиниот веб сајт

Патики и останата спортска опрема се продавале преку веб страницата на владата на Македонија. И иако звучи смешно, истото претставува сериозен проблем. Во случајов пропустите на владдиниот сајт ги искористиле фирми за трговија, но се поставува прашање кој се тоа можел да го искористи и за какви цели.

Ваквите пропусти се недозволиви имајќи предвид дека станува збор за официјална веб страница на владата. На истиот не само што има најважни информмации за државата, се соопштуваат ии информации од витално значење за граѓаните, а сајтот како официјален го посетува и меѓународната заедница.

Имено ако на Google пребарувавте информации поврзани со официјалниот сајт на владата vlada.mk  се прикажувале линкови до Air Jordan, Nike, Yeezy, Adidas, Asics и други спортски брендови.

Ова покажува дека владина ИТ инфраструктура доживува уште еден дебакл од ИТ безбедносен аспект, за кој најверојатно како и сите претходни случаи нема да се преземе одговорност и ќе се примени стандардното „секое чудо за три ден“, пишува ИТ.мк

Со малку поконкретно пребарување, на Google може да се забележи дека сајтот vlada.mk има повеќе од 2.090.000 резултати поврзани со клучниот збор “shoe”:

Сајтовите и линковите кои ги искористиле пропустите на Vlada.mk и нивната инфраструктура, си завршиле и супер работа на SEO тема и имаат и добро индексирање на сликите, па доколку сте повеќе по визуелни пребарувања, може да си пазарите нова патика листајќи ги производите преку Google Image Search – претежно Vlada.mk „препродава“ спортски модели, но има и по некоја класика:

Но не само патики се продавале и ташни и аксесоари за патување.

За истото има две можни сценарија при ваков тип на хакирања на сајтови кои најчесто се автоматизирани со скрипти и служат за градење на репутација на т.н. backlinks на сајтови кои се занимаваат со е-трговија, препродажба и affiliate.

Првото е дека се работи за SPAM линкови изгенерирани најчесто преку искористување на интерниот систем за пребарување на сајтовите, при што при внесување на клучен збор или термин, самиот интерен пребарувач на сајтот гради и страна со URL за дадениот линк.

Второто сценарио, е дека некој на некој начин добил пристап до серверите каде што е хостиран сајтот Vlada.mk и креирал инстанци на сајтови за е-трговија препопулирани со еден куп продукти кои потоа линкаат до други сајтови.

Вакви сериозни пропусти се недозволиви за веб сајт на маалско гранапче, а не за веб сајт на владата. Ако некој може да продава патики, друг може да објави информации кои може да создатат сериозен хаос во функционирање на државата.

 

© Vecer.mk, правата за текстот се на редакцијата

TailoredCV
logo

Vecer.mk е прв македонски информативен портал, основан во 2004 година.

2004-2024 © Вечер, сите права задржани

Сите содржини и објави на vecer.mk се авторско право на редакцијата. Делумно или целосно преземање не е дозволено.

Develop & Design MAKSMEDIA LTD Skopje Copyright © 2004-2024. Vecer.mk