home to blog Trafic.ro adica cum?

Trafic.ro adica cum?

Voi n-aveti un beta tester? Si totusi … de cand era backup-ul ala? Ca pun pariu ca nu era de doua zile, mai cunoastem cazuri.

Daca nu intelegeti despre ce e vorba … stati sa vedeti ce mail am primit. E un nene in mailul asta care imi explica niste chestii pe care le-am vazut saptamana asta in trafic.ro 😉

Celebrul site www.trafic .ro a fost “spart”.

Un tanar informatician, in varsta de numai 14 ani , a demonstrat ca securitatea faimosului site trafic.ro este subreda,  gasind o gaura de securitate, prin intermediul careia o persoana rau voitoare ar fi putut provoca prejudicii majore imaginii acestui website.

In calitate de White Hat Hacker el a vrut sa atraga atentia webmaster-ului asupra acestei vulnerabilitati pentru a  nu fi folosita de altcineva.

Folosind o metoda de “atac” care va ramane confidentiala, va fi dezvaluita numai proprietarilor website-ului acesta a putut modifica informatii vitale, de pe un simplu cont de utilizator, fapt ce demonstreaza slaba securitate a site-ului.

Ca demonstratie el a modificat descrierea catorva site-uri celebre ca protv.ro, lx.ro, realitatea.net.

Marturia acestuia impreuna cu dovezile acestui fapt le gasiti pe website-ul comunitatii Giga-Software, la adresa http://giga-software.com/forum/viewthread.php?forum_id=13&thread_id=60  .

Dupa ce a reusit sa modifice acele informatii, tanarul programator a remediat fiecare modificare.

Ionut Budisteanu cu pseudonimul h33z0r declara: „Intentia mea nu a fost sa fac vreun rau acestui website, doar am banuit ca acest site este vulnerabil. Presupunerea mea a fost corecta, dar se pare ca nimeni nu a acordat atentie avertizarii mele, astfel am modificat cateva informatii, pe care ulterior le-am revizuit. De ce am facut asta ? Deoarece nu vreau ca o mana rau voitoare un Black Hat Hacker sa strice munca echipei de la trafic.ro , astfel, eu am facut munca grea de a gasi vulnerabilitatea. Acest lucru ii va ajuta pe cei din echipa trafic.ro sa remedieze eroarea.”

realitatea.net trafic

Si totusi … de ce nu e eroarea reparata ? cum zice el pe forumu lui?

21 thoughts on “Trafic.ro adica cum?

  1. Io nu-i inteleg pe astia de nu le-o dau in gura rau de tot la astia de au site-uri vulnerabile (if possible, rm -rf /). e vina programatorului ca site-ul ala e vulnerabil, nu a cine stie cui haxor.

  2. Bravo mai baiete, bine ai facut ca le-ai aratat ce site au creat. Oricum nu arata tot timpul adevarul asta e clar, si up-date-ul nu e la zi de multe ori…sunt unele lacune mari in acest site…asta e clar.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.