Na chybu upozornila včera v tiskové zprávě společnost Deredes.
Web Czechpoint.cz nebyl podle testu redakce iDNES.cz zabezpečen proti takzvanému Cross Site Scriptingu. Skript místo obsahu stránky Czechpoint.cz zobrazoval seznam webů, které uživatel počítače, z nějž byl skript spuštěn, nedávno navštívil.
Cross Site Scripting je druh útoku, při kterém se do kódu, který má web zobrazit, vloží cizí skript. Ten se pak spustí zároveň se zamýšlenou webovou stránkou. Výsledkem může být podle serveru Pooh.cz například falšování původu obsahu.
Problém přitom nebyl v "nabourání" do webu ministerstva. Nesprávná stránka se vygenerovala kliknutím na odkaz, do nějž je včleněno spuštění skriptu.
Několik desítek minut poté, co iDNES.cz ministerstvo vnitra na bezpečnostní nedostatek upozornil, ministerstvo vnitra zjednalo nápravu a web začal fungovat správně.
"Podle našich informací se nejedná se o nijak závažný problém, přesto jsme zvýšili zabezpečení, Czechpoint je zajištěn optimálně, plní všechny standardy, které jsou pro tuto oblast používány. Počítáme s tím, že zajištění bude dále upravováno podle toho, jaké další funkce bude Czechpoint přinášet," řekl iDNES.cz Vladimír Řepka z ministerstva vnitra.
. CO JE CZECH POINTStátní informační systém Czechpoint neboli Český podací ověřovací informační národní terminál je projekt spuštěný loni v březnu. Lidem umožňuje na jednom místě získat například výpisy z katastru nemovitostí, z obchodního a živnostenského rejstříku nebo z rejstříků trestů. Nachází se v každém městě nebo obci s matrikou, krajských úřadech nebo na poštách. Zatím ale jeho běh doprovázejí nedostatky. - o problémech Czechpointu čtěte zde |
Problémy s bezpečností se v minulosti nevyhnuly ani jiným ministerstvům. Ministerstvo zahraničních věcí nedávno čelilo sérii útoků hackerů, výsledkem jednoho úspěšného bylo zamoření webu ministerstva odkazy na různé léky včetně viagry. Také v tomto případě pracovníci ministerstva "škodu" rychle napravili. - více o útoku na web MZV čtěte zde