21:17
28/4/2015

W trakcie poprzednich wyborów, błąd SQL injection na serwerach KBW spowodował kradzież haseł użytkowników. Wydawać by się mogło, że takie zdarzenie zapala ostrzegawczą lampeczkę i wymusza na odpowiedzialnych za informatyzację KBW i PKW instytucjach porządne testy bezpieczeństwa infrastruktury w celu niedopuszczenia do ponownej sytuacji tego typu.

Niestety, jeśli rzeczywiście testowano serwisy KBW, to przeoczono przynajmniej jeszcze jeden błąd tego typu… Szczęśliwie dla KBW, tym razem jego znalazca nie miał złych intencji.

kbw-sqli

W imieniu odkrywcy błędu przekazaliśmy dziś informację na jego temat o KBW — i luka została błyskawicznie usunięta. Za czas reakcji zamykający się w 30 minutach (w trakcie dnia testów systemu WOW) pracownikom KBW należą się brawa.

Miejmy nadzieję, że pozostałe skrypty udostępnione w domenach KBW są już wolne od błędów i nie zakłócą pracy serwerów KBW w dniu wyborów.

PS. Wszystkim, którzy w czynie społecznym rozważają teraz odpalanie sqlmapa na serwerach KBW przypominamy, że nieautoryzowane testy penetracyjne mogą się źle skończyć

Przeczytaj także:

11 komentarzy

Dodaj komentarz
  1. Gdy patrzę w źródła i widzę tę amatorszczyznę to aż mnie krew zalewa. Nawet nie chcę wiedzieć, jak wygląda sytuacja po stronie serwerowej.

  2. concat… kolumna z co najmniej 2 podkreśleniami? Przecież to od kogoś kto przy tym pracował.

    • kpisz, czy Ty tak serio?

  3. To i tak nie ma znaczenia, jeżeli w punktach wyborczych podrzucą długopisy z znikającym tuszem…
    Jeżeli będziecie głosować to na karcie zaznaczajcie swoim długopisem …

    • I co ci to da? Jak będą chcieli, to dorobią drugi i głos nieważny. Ogarnij się i nie wierz w bajki.

  4. Dlaczego system wyborczy w Polsce wciaz nie moze byc ogolnodostepny? https://wolnewybory.wordpress.com/

  5. A co tu dziwnego.
    Sami sobie zostawiają furtki aby naprowadzić wybory na “właściwy” tor.

    • @FRED. Ależ oczywiście, że zostawiają publicznie dostępne furtki, aby “naprowadzić wybory na ‘właściwy’ tor”. Cóż za wybitna logika :(.

    • To była nasza dziura, żebyśmy mogli podpatrywać na bieżąco wyniki wyborów, na wypadek awarii “ulepszonych” portów USB które zamontowaliśmy we wszystkich urządzeniach przeznaczonych do głosowania.
      Strasznie się natrudziliśmy z tym lakierem do paznokci na śrubkach, ale udało nam się wypracować nową metodę nakładania lakieru, która jak dotąd, okazała się skuteczna na 100%.
      PS. I tak mamy inne, których jeszcze nikt nie znalazł ;)

  6. A czy ktoś z tego serwisu słyszał o http://www.xxlwybory.pl
    Pytam uprzejmie:-)
    Pozdrawiam.
    Nie liczę na odpowiedź, po doświadczeniu zgodnie z :

  7. w instytucjach publicznych pracuje zbyt duża banda dziadków która nie ma pojęcia o otaczającej ich rzeczywistości. nawet nie wiedzą jak prawidłowo zaofertować zakup aplikacji komputerowej. a jak mowa o systemie, to już wszyscy wielkie oczy wytrzeszczają.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.