A hacker támadásokról 

 

A nyílt forráskódú rendszerek (pl.: WordPress, Joomla) programkódjához bárki hozzáférhet, ezért egyszerű célpont a hackerek, és egyéb rosszindulatú személyek számára. Az ilyen rendszerek meglehetősen sok biztonsági réssel rendelkeznek, ezért még kezdő hacker is fel tudja törni őket. Mivel gyakran használt rendszerek, ezért vírusokat is írnak rájuk, hiszen ezzel „sok legyet ütnek egy csapásra”, mert így világszerte hozzáférnek több millió WordPress oldal tartalmához, és megszereznek olyan adathalmazokat, amivel komoly károkat okoznak az oldalak tulajdonosainak. Mindez általában észrevétlen marad, és a honlap tulajdonosa csak később, utólag értesül róla.

 

                    Mire számíthatunk, ha feltörik a weboldalunkat?

 

Nyugodtan mondhatjuk, hogy csak a képzelet szab határt annak, hogy mi mindent tehet a hacker azután, hogy a birtokába került a weboldalunk…

…de azért álljon itt néhány példa:

 

• Gyakori ok, hogy hozzá akarnak férni az adatainkhoz, a levelezésünkhöz, a bankkártyánk adataihoz, és egyéb személyes információkhoz - amit a későbbiekben sokféle módon felhasználhatnak a maguk javára, vagy épp ellenünk.
• Előfordulhat, hogy a nevünkben küldenek felnőtt tartalmú, pornográf hirdetéseket másoknak.
• Az oldalunkat felkeresőket átirányítják olyan oldalakra, amelyekből nekik valamilyen hasznuk származik.
• Lehet, hogy felajánlják, hogy ha megfelelő nagyságú összeget fizetünk nekik, akkor „visszaadják” (azaz újra hozzáférhetővé teszik számunkra) a nyílt forráskódú webfelületünket – ez lehet webáruház, blog-oldal, honlap, vagy bármi más.
• Elhelyezhetnek spam* linkeket - általában a hozzászólások szövegében.
• Átvehetik az irányítást a szerverünk fölött, a számítógépünket pedig levélszemét (spam*) küldésére használják.

(* A spam legtöbbünk számára kéretlen leveleket jelent, azonban nem csak ennyi a szerepe! A keresőmotorokat megzavarja, működésüket gátolja annak érdekében, hogy a felhasználó számára ne tudja a keresett, hasznos információkat kiadni, megmutatni.)

• A WordPress eredetileg blog-posztolásra készült - de ha ez a funkció ki is van kapcsolva, akkor is folyamatosan „brute force” támadások alatt áll: ez folyamatos, állandó, automatizált oldal-feltörési próbálkozást jelent.
• A mi oldalunk által fertőzik meg az oldalunkra látogatók számítógépét vírusokkal, kártékony programokkal, rosszindulatú szoftverekkel - természetesen az ő tudtuk és beleegyezésük nélkül.
  {Ennek célja lehet a nagy(obb) szabású támadások végrehajtása, mely igen sok számítógép részvételét igényli - a meghackelt oldalak által.}

 

Minden adatunkhoz, jelszavainkhoz, bármilyen internetes ujjlenyomatunkhoz könnyedén hozzáférnek az oldal-feltörések által illetéktelen személyek, hogy azután akár még a pszichológiai jellemzésünket is elkészíthessék - azért, hogy akár olyan mértékben ismerhessenek bennünket, ami felülmúlja a mi ismereteinket saját magunkról, reagálásainkról, indítékainkról, személyiségünk mélyebb rétegeiről.

Természetesen üzleti, vállalkozási szempontból szintén felmérhetetlen károkat képesek okozni.

 

Még a biztonságossá tett szerver/tárhely is könnyen feltörhetővé válik, ha egy (azaz 1 db) gyenge biztonságú rendszeren futó pl. weboldal található rajta - ezek tipikusan a nyílt forráskódú rendszerek. E miatt szoktak olyan szervereket/tárhelyeket készíteni, ahol kizárólag csak nyílt forráskódon futó alkalmazások vannak. (Például külön WordPress-es szerverek/tárhelyek.)

Mi is nagyon sokat tehetünk a megelőzésért és a biztonságért azzal, ha zárt forráskódú rendszert használunk.

 

Persze sokan védik a nyílt forráskódú rendszereket... De miért teszik ezt? Talán anyagi érdekből (- hiszen jó pénzlehúzás); vagy a szaktudás hiánya miatt; vagy talán azért, mert általuk könnyen hozzájuthatnak információkhoz - ez pedig, mint tudjuk: hatalom. (Ha valaki nem ismerné a mondást: "Az információ hatalom.")

 

Ingyenes a rendszer - de az összekattintgatásáért akár 10.000,- Ft-os órabért is felszámolhatnak…

Nem kell hozzá programozói tudás; így a kevés ismerettel rendelkezők is jó jövedelmet szereznek általa - de az ügyfeleik viszont igen-igen rosszul járnak! A felesleges és megspórolható költségeken túl: olyan, egyáltalán nem biztonságos, több szempontból megbízhatatlan rendszert kapnak, ami sohasem fog tökéletesen illeszkedni sem hozzájuk, sem a tevékenységükhöz…

…ráadásul még el is vesznek a tömegben. Hogy miért? Azért, mert előre gyártott elemekből (sablonokból) sosem lesz sem egyediség, sem egyéni igényeknek megfelelő, tökéletes illeszkedés, és

a kereső-optimalizálhatatlanból sem lesz kereső-optimalizált.

Miért?

Mert maga a rendszer alkalmatlan rá.

 

Mire jó mégis?

Talán arra, hogy egyesek - mindenről tudomást szerezve - jobban ismerjék az egyes embert, mint az adott ember saját magát; hogy tökéletesen átlátható és kontrollált lehessen a társadalom, és hogy „a láthatatlan véleményformálók” úgy irányítsanak (mondjuk ki: úgy irányíthassák az embereket), ahogy nekik tetszik…?

(Vö.: Kopp - Skrabski, Magyar lelkiállapot, 1992.)

 

 

Még egy „apróság”:

amikor a nyílt forráskódú pl. honlapját kézhez kapja a megrendelő, jól teszi, ha utána néz, hogy GDPR (adatvédelmi jogszabály) kompatibilis-e az átadásra kerülő mű. Mivel oldal-feltörés esetén nem a pl. WordPress-es oldal készítőjét büntetik meg, hanem a megbízót, a megrendelőt. Ő pedig a 3 millió Ft-os büntetést igen kevés eséllyel tudja majd a készítőn bevasalni…

 

 

 

 

 

( További tanulmányozásra érdemes: 

a nyílt és a zárt forráskódú rendszerek összehasonlítása  https://hbf-webstudio.hu/blog.php?cikk=5#cikk )