Edu.ro trimite din nou către site-uri de escorte din Turcia, deși Ministerul Educației susține că ar fi doar o problemă de invalidare a memoriei cache a browser-ului de internet

de Adrian Vasilache     HotNews.ro
Sâmbătă, 23 iunie 2018, 13:26 Economie | Telecom


Edu.ro este în continuare vulnerabil
Foto: Hotnews
​​Edu.ro, pagina oficială a Ministerului Educației, trimite din nou astăzi către site-uri de escorte din Turcia, prin intermediul unor linkuri inserate în codul sursă al paginii, semn că pagina este o țintă vie pentru atacurile informatice. La câteva ore după ce HotNews.ro a semnalat ieri acest lucru, linkurile dispăruseră, iar seara Ministerul Educației a transmis că informațiile nu s-ar verifica, sugerând că ar fi o problemă de invalidare a memoriei cache a browserul-ui de internet. Specialiștii Bitdefender, care au făcut propriile verificări, au confirmat informațiile HotNews.ro avertizând că problema afectează Edu.ro, care poate fi clasificat de Google ca potențial site de "soft porn".

  • De ce tot reapar linkurile către site-uri de escorte pe pagina oficială a Ministerului Educației

Ministerul Educației nu a rezolvat încă vulnerabilitățile paginii ofiale de internet - edu.ro, despre care HotNews.ro a scris in premieră in 30 mai că era folosită pentru minerit criptomonedă. La acel moment, experții CERT-RO au intervenit și au eliminat scriptul problemă și liniile de cod inserate abuziv, avertizând că site-ul Ministerului folosește o variantă neactualizată de Drupal (software CMS – content management system), o vulnerabilitate exploatata de atacatori.

Aceștia au propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Artificiu edu.ro
Foto: Hotnews
De atunci și până acum, vulnerabilitățile paginii oficiale a Ministerului Educației nu au fost rezolvate, autoritățile folosindu-se de un artificiu: pentru ca cei care tastează www.edu.ro să nu mai fie duși în pagina oficială a Ministerului, a fost creată acum o simplă pagină HTML cu câteva linkuri către subsecțiunile din site-ul edu.ro, iar pentru pagina oficială, care este în continuare activă, Ministerul a pus un link: Continuă către site–ul https://edu.ro/.

Acest link duce practic către varianta oficială a paginii Ministerului Educației, iar o verificare în codul sursă al paginii arată existența unor linkuri către site-uri de escorte din Turcia.

În data de 30 mai erau unele linkuri la site-uri de escorte, acum sunt altele. Le ștergi, dar ele reapar, pentru că Ministerul nu a rezolvat vulnerabilitățile edu.ro.

Cititorii HotNews.ro continuă să semnaleze acest lucru, chiar și astăzi în comentariile la articolul publicat în urmă cu o zi, în care Ministerul Educației sugera că ar fi doar problema lipsei invalidării memoriei cache a browserului de internet.

  • Cine are de pierdut?

"Fiind vorba de câteva linkuri care nu se afișează, utilizatorii nu sunt afectați. Cine pierde aici este site-ul edu.ro care în momentul de față este oarecum afiliat cu respectivele site-uri din cauza faptului că trimite către ele, iar Google poate la un moment dat să clasifice Edu.ro ca potențial site de "soft porn" sau site afiliat cu site-uri de escorte.", a explicat vineri pentru HotNews.ro Bogdan Botezatu, expert în securitate la BitDefender.

Câtă vreme însă Ministerul nu rezolvă vulnerabilitățile acestei pagini active, orice atacator poate introduce orice script sau conținut malițios pe această pagină.

  • HotNews.ro a solicitat din nou sâmbătă un punct de vedere Ministerului Educației în privința acestei probleme și vom publica răspunsul instituției imediat ce îl vom primi.


Citeste mai multe despre   


















1942 vizualizari

  • +4 (4 voturi)    
    Google, Edu.ro si Softporn (Sâmbătă, 23 iunie 2018, 13:48)

    EMC2*2/2#@4 [utilizator]

    Chiar trebuie sa asteptam Google sa ne spuna ca ceea ce numim noi educatie in fapt este un softporn?
  • +3 (3 voturi)    
    Ce vă miră...?! (Sâmbătă, 23 iunie 2018, 13:56)

    gigelBalanel [utilizator]

    Un caz tipic ce demonstrează delăsarea și lipsa de profesionalism a bugetarilor IT-iști sau a unor firme "de casă" care habar nu au să facă un banal update... Penibil!
  • +3 (3 voturi)    
    Acum, zic si eu (Sâmbătă, 23 iunie 2018, 14:20)

    liberte, egalite, mouie pesede [utilizator]

    Site-ul Edu.ro, ce este daca nu e soft porn? Invatamantul romanesc a incetat sa mai fie hardcore de multa vreme.


Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version