Internetowy serwis MON jest podatny na nieautoryzowan? publikacj? – to wynik analizy specjalistów ds. security redakcji haking.pl. Niezabezpieczone skrypty rz?dowego serwera daj? dost?p do cz??ci wewn?trznych katalogów, mo?liwo?? tworzenia folderów wewn?trz systemu oraz zapisu plików w katalogach publicznych.

Odkrywc? luk w systemie Ministerstwa Obrony Narodowej jest Micha? S?owik - cz?onek zespo?u hacking.pl. Umiej?tne wykorzystanie tak powa?nych podatno?ci systemu - ograniczone jedynie wyobra?ni? intruza - mo?e by? nieprzewidywalne w skutkach.

Fakt, i? istnieje mo?liwo?? wgrania pliku na serwer czyli w praktyce publikacji dowolnego tekstu hostowanego pod domen? mon.gov.pl (oraz niektórymi subdomenami) ?wiadczy o w?tpliwej polityce bezpiecze?stwa serwera Ministerstwa Obrony Narodowej Rzeczypospolitej Polskiej.

Z uwagi na wag? wykrytych podatno?ci, do czasu naprawienia b??dów przez osoby zarz?dzaj?ce serwerem obs?uguj?cym serwis mon.gov.pl, szczegó?owe informacje zwi?zane z t? spraw? pozostaj? do wiadomo?ci redakcji hacking.pl.

?ród?o: http://hacking.pl/