Intranetowa wpadka rządu. Poufne pliki były dostępne dla wszystkich

Wpadki zdarzają się każdemu, ale raczej nie powinny mieć miejsca w rządowych instytucjach. Jednak wszyscy doskonale wiemy, jak jest w rzeczywistości. Tym razem chodzi o intranet Wojewódzkiego Inspektoratu Ochrony Środowiska we Wrocławiu, który został udostępniony w Internecie.

Źródło zdjęć: © Unsplash.com | Elisa Ventur
Konrad Siwik

04.01.2022 13:15

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Intranet działa w wielu przedsiębiorstwach i instytucjach, które chcą zachować poufne dane dla siebie. Dostęp do niego mają jedynie osoby upoważnione i mogą go uzyskać z punktów usytuowanych w jednej strukturze organizacyjnej. Oczywiście uprzednio należy się do niego zalogować.

Takiej opcji nie brakowało w intranecie WIOŚ. Jednak pliki, do których dostęp można uzyskać dopiero po zalogowaniu, były możliwe do pobrania bez żadnej weryfikacji – o czym poinformował Sekurak. Co gorsza, web serwer po wejściu do katalogów wyświetlał ich zawartość.

Obraz
© Sekurak

Wśród plików znajdują się takie katalogi jak materiały policji czy opieka medyczna. Można więc podejrzewać, że zawierały one wrażliwe dane, które nie powinny być ogólnodostępne. Sekurak zgłosił ten problem do CSIRT ABW, a właściciel systemu bezzwłocznie zablokował dostęp do prywatnej domeny z publicznego internetu.

Programy

Zobacz więcej
Komentarze (48)