Biztonsági rés – így törhetők fel a régi weboldalak

Biztonsági rés – így törhetők fel a régi weboldalak

  • Post author:

Ha volt számítógéped a ’90-es évek végén vagy a kétezres évek elején, akkor bizonyára emlékszel a jó öreg betárcsázós netre és az őskori weboldalakra. Ezeket az oldalakat értelmetlen GIF-ek, zavaros navigáció, Comic Sans és a jóízlés teljes hiánya jellemezték. Napjainkra a legtöbb hasonló weboldal (hála istennek) eltűnt vagy új, modernebb külsőt kapott. Azonban még mindig létezik néhány, melyek afféle őskövületként a mai napig funkcionálnak.

Ez azonban komoly biztonságtechnikai kockázatot jelent az üzemeltetőik számára.

Az ebben a periódusban készült üzleti weboldalak fejlesztése során gyakran nem fordítottak kellő figyelmet arra, hogy megfelelően titkosítsák a rendszergazda bejelentkezési adatait. Így sok esetben

a weboldal forráskódjában megtalálhatók a bejelentkezéshez szükséges adatok.
Hogyan nézhetjük meg a weboldal forráskódját?

Először is a vizsgált weboldalon a jobb egérgombbal kattintsunk a háttérre. Ezt követően a felugró menüben válasszuk ki a “Vizsgálat” lehetőséget. Ezt követően a jobb oldalon megjelenő ablakban válasszuk ki az “Elements” lehetőséget (általában ez az alapértelmezett opció megnyitást követően). Itt a kódot áttekerve megnézzük, hogy a kód tartalmazza-e a “Username”, “Password” és hasonló kifejezéseket, és amennyiben igen, szerepel-e a kódban az ezekhez tartozó érték. Ha megtaláltuk, az így megszerzett kódokkal beléphetünk a rendszergazdai fiókba.

A forráskódban persze nem csak belépési adatokat találhatunk elrejtve, de ez már egy másik cikk témája. 😉