Tietoturva

Matti Nikin lapsipornolista näkyi poliisi.fi:ssä

Julkaistu: , Päivitetty:

Matti Nikin lapsiporno.infon lista poliisin kieltämistä internet-sivuista saatiin näkymään hetken aikaa poliisin omien sivujen alaisuudessa. Kikka onnistui viime päivinä puhuttaneiden xss-haavoittuvuuksien avulla.


Matti Nikki on julkaissut sensuurin vastaisella lapsiporno.info-sivustollaan joukon verkko-osoitteita, jotka hänen mukaansa ovat poliisin salaiseksi tarkoittamalla ja lapsipornon torjumiseen tähtäävällä estolistalla.

Nikin osoitekokoelma saatiin näkymään poliisi.fi-osoitteessa nyt jo korjatun xss-aukon avulla, vaikka näytetty sisältö ei todellisuudessa sijainnutkaan poliisin sivuilla.

Cross site scripting (xss) -hyökkäyksessä www-palvelimelle syötetään käyttäjän selaimessa suoritettavaa ohjelmakoodia, jolloin hyökkääjän antama sisältö näyttää olevan peräisin luotettavaksi oletetulta www-sivustolta.

- On täysin oletettavaa että xss-tapauksissa poliisi sensuroisi väärän osoitteen, Nikki kirjoittaa sivuillaan. Hän perustelee arviotaan muistuttamalla thaimaalaisen thaimisc.comin tapauksesta, missä poliisi suodatti koko domainin lapsipornokuvien takia. Nikin mukaan kuvat eivät kuitenkaan sijainneet tässä domainissa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Matti Nikin omat sivut ovat joutuneet poliisin listalle mainitun linkkilistan julkaisun vuoksi.

Poliisin sivujen xss-haavoittuvuus oli yksi useista kymmenistä, jotka hakkerit ovat viime päivinä löytäneet erilaisilta isoiltakin suomalaissivustoilta.

Kommentit

    Näytä lisää