Hekerji napadli Mozillo

Varnostna kultura programerjev je pogosto taka, da nič ne naredijo za varnost, dokler ni prepozno. To velja tudi za področje varnosti spletnih strani. Številni uspešni napadi na spletne strani kažejo na to, da najem študenta oziroma najugodnejšega ponudnika za postavitev predstavitvene strani podjetij in organizacij ni vedno najcenejša rešitev.

Zaradi slabo zaščitene spletne strani se namreč lahko kaj hitro zgodi, da nepridipravi nad njo prevzamejo nadzor. S tem lahko podjetje ali organizacija na račun slabe reklame neposredno utrpi precej poslovne škode. Da je varnost slovenskih spletnih strani še vedno na psu, je potrdil uspešen napad na spletne strani Mozille, in sicer na poddomeni http://sorodne.mozilla.si/ in pa http://download.mozilla.si/. Ko so uporabniki obiskali ta spletna naslova, jih je nepridipravi s psevdonimom »UzmaN ~ Darkdevilz.in« preusmeril na svojo spletno stran. Podobno usodo je z Mozillo pred kratkim delila tudi spletna stran http://iphone.si/.

V vseh primerih napada na spletne strani je šlo za tako imenovani »defacing«. Pri tej vrsti napada spletni kriminalci vdrejo v spletne strežnike in spremenijo uvodno spletno stran oziroma povezavo nanjo. Ti pogosto izkoristijo ranljivost SQL vstavljanja (SQL Injection). Pri ustavljanju gre za napad, kjer so nezaupanja vredni podatki poslani interpreterju oziroma tolmaču kot ukaz ali poizvedba. Podatki napadalca lahko prelisičijo interpreterja na način, da ta izvede neželen ukaz oziroma omogoči neavtoriziran dostop do podatkov.