Откъде тръгна историята:
Date: 09/10 10:41:18
WEB-CLIENT javascript URL host spoofing attempt
Priority: 1 Type: Attempted User Privilege Gain
IP info: 212.122.187.130:80 -> xxx.xxx.xxx.xxx:1230
References: 1
И още 22 опита. По-късно през деня и на други портове. И от още няколко IP адреса, част от Bulgarian Government Network. На 212.122.187.130 е качена системата ТestАmend – не е ясно за какво служи, вероятно за изпитване на служителите в администрацията по „Административен регистър: Регулаторни режими“ … „Новата Българска Администрация“, „ТЕСТ-1“, „ТЕСТ-2“ и прочие. Delera systems на Kamen Lilov – отговарял за спецификациите и ръководството на проекта. Изработката е на AMEXI.inc., в чието портфолио се кипрят българските представителства на кока-кола, нестле, майкрософт, опел, глобул и кой ли още не, само дето на техните сайтове не открих нищо за амекси … Както и да е.
Опасността не е голяма – надали има потребители, които да са с версия на Mozilla Browser по-стара от 1.1:
javascript: URL which appears to start with a valid domain. Malicious script code may specify an arbitrary domain, and will be able to access cookie data associated with that domain.
Exploitation of this vulnerability may result in a remote attacker gaining access to sensitive cookie data, including authentication credentials.
Не е въпроса в степента на опасност. Проблема е принципен. Откога електронното обучение на държавната администрация включва подобни методи? Това доколко е законно?
И не, въпросите не са риторични ..