Всем привет! Это будет статья-размышление вслух, поэтому какой-то технической специфики от неё ждать не нужно.
Если вы читали предыдущие материалы, наверняка уже в курсе, что я отправил несколько сообщений администраторам разных сайтов о найденных у них уязвимостях. Прошло несколько дней. Как вы думаете, что-то изменилось? Повлияли ли компьютерные мастера на свои ресурсы?
Нет.
Все уязвимости остались на своих местах. Люди сообщения получали. По крайней мере один – 100% получил. Но ни комментариев ни действий по этому поводу никаких не последовало.
Я задумался.
Здесь у меня несколько предположений.
- Они не знают что делать. Честно, я и сам моделировал эту ситуацию. Как мне некто неизвестный сообщает о баге на сайте. Но честно говоря, я не думаю, что остался бы равнодушным. Раз не взломал, значит либо не может, либо не хочет. Попытался бы воспроизвести ошибку. Если получилось – начал думать и гуглить, как это исправить. Если не получилось – возможно блефует. Опять же, причины?
- Им плевать на сайты и безопасность. Вот этот вариант мне кажется наиболее вероятным. В самом деле, сайт работает (пока ещё), смысл о чём-то переживать? А вот когда рухнет база данных, когда грохнутся все таблицы и страницы. Когда сервак заблокируют за рассылку спама и вирусов – вот тогда почешут затылок и будут думать “а чегой-то всё перестало работать?”.
Грустно, друзья, от этого. Хотя, на всё можно посмотреть и с другой стороны. Пока есть специалисты, которым плевать на безопасность, мы с вами (надеюсь), будем в цене. И каждый раз будем совершенствовать свои навыки и увеличивать безопасность своего детища.
Полностью согласен с автором. Народ просто не чешется. Раз все работает, значит нормально. А как работает – наплевать. Надежда на “авось”. Если бы были умения и время, я бы наказывал таких админов.
Предлагаешь грохнуть то сервер баз данных? )
ну не так прям радикально, но можно было б грохнуть, а потом вернуть ) А если ты злодей, то можно еще и денег потребовать )
@PrihoD, Вот-вот, это уже так называемое блэк-хэт хакерство. Думаю, что мы не такие )
Хотя любой может перейти на тёмную сторону силы )
Админ, я так понимаю, по поводу доступа в админку базы данных того сайта так и не чешутся?
Именно! Никто ничего не закрыл.