Внимание! Сайтът на АОП не се отваря, опасен ли е? (СНИМКА)

GlasNews.bg 17:23 08.12.18 0 1186

Уеб страницата изисква от обикновения потребител ръчна смяна на важни портове, които са потенциална задна врата за хакери

При отваряне на aop.bg потребителите са изправени пред меко казано странно и подозрително съобщение

Опасен ли е сайтът на Агенцията по обществени поръчки? Този въпрос задава Флагман.БГ днес, след като установи, че при отваряне на aop.bg вместо обикновеното съдържание на страницата, наш репортер се натъкна на странен и меко казано подозрителен текст.

„Вие бяхте пренасочени към тази страница поради невъзможност за връзка. TCP порт 7778 е недостъпен за вас. Консултирайте се с администратора на вашата мрежа.

На 19.12.2011 г. беше сменен публичният IP адрес на интернет страницата на портала за обществени поръчки. На URL адреса www.aop.bg вече отговаря релане IP адрес 212.122.186.83

Ако имате проблем с достъпа до интернет страницата на Агенция по обществени поръчки, трябва да осигурите на своите firewall-и входящ и изходящ достъп през портове 7777 и 7778 до адрес 212.122.187.83 вместо досегашния 212.122.184.81”

Това е меко казано подозрително. Допитване на Флагман.БГ до видни IT специалисти от Бургас достигна до заключението, че уебсайтовете, дори при смяна на реалния IP адрес, би трябвало автоматично да пренасочват трафика към себе си, без нуждата от ръчни промени, които са архаични и по-характерни за добре запознатите с компютърните технологии, за разлика от обикновения потребител. Допълнително – над 90% от съдържанието на мрежата изполва съвсем други портове, като например най-масовия - 7780.

Паралелна наша проверка установи, че въпросният порт 7777 е популярна „задна врата” за влизането на хакерски програми като „троянски коне” в компютрите, описани подробно ТУК

Флагман.БГ допуска, че заради важното обществено значение на сайта на регистъра с обществени поръчки, е възможно съобщението, описано горе, да е част от новите европейски политики за сигурност.

Въпросите обаче остават.

При ръчна промяна на firewall-a и при отваряне на портовете 7777 и 7778, не се ли осъществява точно обратното – увеличение на заплахата от хакерски атаки

Ако съобщението е основателно и наистина е необходима тази промяна, то не е ли много по-добре тя да се извършва автоматично? Несъмнено това е възможно да се направи от IT специалистите, поддържащи сайта на АОП.

Редакцията на Флагман.БГ предоставя правото на отговор на засегнатата страна. Идеята зад тази публикация не е да се „очерни” Агенцията, а да се хвърли светлина върху проблема и да се търсят възможности за неговото решение.

В категории: Животът

Последвайте ни в: