Graham Cluley, a Sophos biztonsági tanácsadója, a Sophos NakedSecurity blogból
Egy hacker azt állítja, hogy betört az Angol Királyi Haditengerészet weboldalára, a www.royalnavy.mod.uk oldalra, és rendszergazdai felhasználóneveket és jelszavakat fedett fel.
Az önmagát TinKode-nak nevező és állítólag Romániából üdvözletét küldő hacker a weben tett közzé információkat az esetről és az általa felfedett érzékeny jelszavakról.
Eléggé kínos, mit ne mondjak.
A cikk írásakor a Királyi Haditengerészet a teljes weboldalt lecserélte egy statikus képre, amely nemes egyszerűséggel a következőt mondja:
Unfortunately the Royal Navy website is currently undergoing essential maintenance. Please visit again soon.
(Sajnos a Királyi Haditengerészet weboldala fontos átalakításon esik át. Kérjük, látogasson vissza később.)
A múltban TinKode a NASA weboldalán fedett fel biztonsági réseket, majd az Egyesült Államok Hadseregéhez tartozó oldalakon található SQL injekciós sérülékenységekről jelentetett meg információkat.
TinKode támadása valójában eléggé kínos a Brit Védelmi Minisztériumnak, mivel épp az elmúlt hónapban deklarálták a Nemzeti Biztonsági Stratégiát mint a „legmagasabb prioritású feladat az Egyesült Királyság nemzeti biztonsága szempontjából" a nemzetközi terrorizmus, a nemzetközi katonai krízisek és a nagyobb balesetek/természeti katasztrófák mellett.
Mi mindannyian köszönettel tartozunk azért, hogy TinKode tevékenységei inkább csintalannak mint veszélyesnek tűnnek. Ha valaki sokkal nagyobb rosszakarattal állt volna neki a weboldal hackelésének, akkor rosszindulatú hivatkozásokat is elhelyezhettek volna a Haditengerészet JackSpeak blogjában, vagy be is építhettek volna egy trójai programot a főoldalra.
Remélhetőleg a megfelelő lépéseket hatályba léptették azért, hogy bezárják a sérülékenységeket és csökkentsék annak esélyét, hogy hasonlóan súlyos biztonsági behatolás ne történhessen meg a jövőben. Azt is reméljük, hogy a támadás végső kihatása tojásként landol a Védelmi Minisztérium arcán (és jobb biztonsági eljárások születnek a jövőben), minthogy egy sokkal jelentősebb támadás történik egy olyan weboldal ellen, amely egy fegyveres erő fontos publikus arcát képviseli.