Polski internauta odkrył lukę na stronie TVP. Postanowił skontaktować się ze stacją, jednak szefostwo olało go. Haker przygotował więc zemstę.

Haker skontaktował się z TVP w sprawie błędu już w sierpniu. Stacja nie uznała za stosowne odpowiedzieć na jego wiadomość. Polak stwierdził więc, że upubliczni swoje wiadomości, aby zmusić TVP do załatania luki.

Strona internetowa TVP zawiera błąd XXS. Oznacza to, że złośliwy haker będzie w stanie „wstrzyknąć” kod javascript, a w efekcie manipulować wyglądem strony, wyłudzać dane od użytkowników czy infekować komputery wirusem.

– Tyle się mówi o zagrożeniach (Rosjanie), a z drugiej strony ignoruje zgłoszenia luk w domenach telewizji Publicznej. Zagrożenia, które mogą prowadzić do dostępu do dziennikarz i dalej przez ich kontakty do Polityków. – twierdzi informatyk, który odkrył błąd.

Informację o błędzie haker udostępnił za pomocą portalu niebezpiecznik.pl. Nie wiadomo, czy TVP zareagowało lub w ogóle zamierza zareagować na lukę. Do tej pory, przez 5 miesięcy ignorowano fakt, że użytkownicy strony byli w potencjalnym niebezpieczeństwie.

źródło: niebezpiecznik

...

Zobacz również