Telnet: nem feltörés; apró hiba

Vértes János, 2000. augusztus 16. 11:59

A telnet Magyarország Rt. szakemberei megvizsgálták a ma hajnali órákban előfordult szolgáltatási zavart, amelynek oka az volt, hogy az EXTRA gyökérkönyvtárában egy felhasználónak sikerült az eredeti címlap (http://www.extra.hu) mellé egy másik oldalt is elhelyezni index.html néven. A nem is olyan régen "hackme" versenyt is rendezett telnet nem minősíti hacker-teljesítménynek a www.extra.hu/index.html elhelyezését, csupán egy apró hiba ügyes kihasználásának.

A sikeres betörés feletti örömet sugárzó hacker-oldal csak akkor volt látható, ha valaki pontosan ezt az oldalt címezte meg, ám a telnet fél órára így is felfüggesztette az Extra szolgáltatását, hogy megvizsgálja, mi tette lehetővé az oldal elhelyezését. Nemes Dániel a vizsgálat eredményéről szólva a Prímnek elmondta, hogy a hibát a szolgáltatás webfelületű file-kezelő része tartalmazta, amelyet a telnet Magyarország Rt. szakemberi a mai nap délutánján a - a tesztelések elvégzése után újra üzembe helyeznek.

A hiba a minimális kellemetlenségen túl, ami a webfelületű karbantartási oldalak leállításából adódik (az oldalak módosítását FTP-n keresztül közben is el lehetett végezni) nem okozott más következményt, s egyetlen személyes adathoz sem férhetett hozzá a hiba kihasználója, már csak azért sem, mert ezeket a telnet másik gépen tárolja. A hiba csekélysége miatt a cég a hajnalban beazonosított "tettes" ellen feljelentést sem kíván tenni.

Nemes Dániel kérdéseinkre válaszolva elmondta, hogy ugyanez nem fordulhat elő még egyszer a site-on, hasonló esetet - mint a számítástechnikában általában - nem lehet kizárni, bár ennek valószínűsége nem túl nagy. A cselekedet nem minősíthető "sportteljesítménynek", bár a hiba kihasználója kétségtelenül ügyes.