webpadre's Journal
 
 [Most Recent Entries] [Calendar View] [Friends View]

Friday, December 10th, 2004

    Time Event
    2:21a
    Интерпол может искать кого хочешь :)
    Вот что я нашел сегодня:
    ------------------------------------------

    Помните, несколько дней назад фото Ю. Тимошенко на несколько часов появилась на сайте Интерпола в качестве якобы разыскиваемой?
    Об этом сразу раструбили все провластные средства массовой информации. Как оказалось, поместить фото своего друга, своей собаки или еще кого-угодно на этот сайт - дело одной минуты, чем и воспользовались хакеры и журналисты...

    Не верите? Проверить можно тут: Программа для генерации "wanted by interpol". Не забудьте, что фотографии надо выкладывать в интернете, а не у себя на компьютере! На этом сайте можно воспользоваться данной услугой.

    Вот здесь вы можете увидеть, что теперь Интерпол "разыскивает" и Путина. Нажмите на ссылку: intrpol.int

    А вот Интерпол "ищет" Януковича: смотреть.

    На официальном сайте Интерпола любой желающий может "объявить в розыск" кого угодно.

    Чтобы воспользоваться уязвимостью, нужно сформировать адресную строку (URL) вида http://www.interpol.int/Viewer/viewphoto.asp?ImageName=[адрес фотографии]&Text=[произвольный текст]. Фотография может быть любая и может находиться в произвольном месте в Интернете. Текст также может быть любой.

    Если зайти с помощью браузера по сформированному таким способом адресу, то в результате на подлинной странице сайта Интерпола появится указанная пользователем произвольная фотография и введенный им текст. Такую страницу можно легко принять за реально размещенную на сайте этой организации информацию.

    Таким образом можно, например, фальсифицировать сообщения о том, что кого-либо якобы разыскивает Интерпол - это может быть использовано в разных целях - например, для розыгрышей. Использовав некоторые особенности формирования URL (заменив буквы кодами), можно сделать адрес менее "очевидным" и выглядящим более "техногенно".

    Предположительно, подобная особенность является следствием недосмотра создателей программного обеспечения для сайта. По всей вероятности, после появления сообщений в СМИ уязвимость будет через какое-то время исправлена и вышеприведенная ссылка на сфабрикованную страницу в таком случае может не приводить к описанному результату.

    Постоянный адрес статьи: http://obozrevatel.com/news_files/170078

    << Previous Day 2004/12/10
    [Calendar]     		Next Day >>

About LJ.Rossia.org