Edu.ro trimite din nou către site-uri de escorte din Turcia, deși Ministerul Educației susține că ar fi doar o problemă de invalidare a memoriei cache a browser-ului de internet
Edu.ro, pagina oficială a Ministerului Educației, trimite din nou astăzi către site-uri de escorte din Turcia, prin intermediul unor linkuri inserate în codul sursă al paginii, semn că pagina este o țintă vie pentru atacurile informatice. La câteva ore după ce HotNews.ro a semnalat ieri acest lucru, linkurile dispăruseră, iar seara Ministerul Educației a transmis că informațiile nu s-ar verifica, sugerând că ar fi o problemă de invalidare a memoriei cache a browserul-ui de internet. Specialiștii Bitdefender, care au făcut propriile verificări, au confirmat informațiile HotNews.ro avertizând că problema afectează Edu.ro, care poate fi clasificat de Google ca potențial site de „soft porn”.
- De ce tot reapar linkurile către site-uri de escorte pe pagina oficială a Ministerului Educației
Ministerul Educației nu a rezolvat încă vulnerabilitățile paginii ofiale de internet – edu.ro, despre care HotNews.ro a scris in premieră in 30 mai că era folosită pentru minerit criptomonedă. La acel moment, experții CERT-RO au intervenit și au eliminat scriptul problemă și liniile de cod inserate abuziv, avertizând că site-ul Ministerului folosește o variantă neactualizată de Drupal (software CMS – content management system), o vulnerabilitate exploatata de atacatori.
Aceștia au propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.
Artificiu edu.ro
Foto: Hotnews
De atunci și până acum, vulnerabilitățile paginii oficiale a Ministerului Educației nu au fost rezolvate, autoritățile folosindu-se de un artificiu: pentru ca cei care tastează www.edu.ro să nu mai fie duși în pagina oficială a Ministerului, a fost creată acum o simplă pagină HTML cu câteva linkuri către subsecțiunile din site-ul edu.ro, iar pentru pagina oficială, care este în continuare activă, Ministerul a pus un link: Continuă către site–ul https://edu.ro/.
Acest link duce practic către varianta oficială a paginii Ministerului Educației, iar o verificare în codul sursă al paginii arată existența unor linkuri către site-uri de escorte din Turcia.
În data de 30 mai erau unele linkuri la site-uri de escorte, acum sunt altele. Le ștergi, dar ele reapar, pentru că Ministerul nu a rezolvat vulnerabilitățile edu.ro.
Cititorii HotNews.ro continuă să semnaleze acest lucru, chiar și astăzi în comentariile la articolul publicat în urmă cu o zi, în care Ministerul Educației sugera că ar fi doar problema lipsei invalidării memoriei cache a browserului de internet.
- Cine are de pierdut?
„Fiind vorba de câteva linkuri care nu se afișează, utilizatorii nu sunt afectați. Cine pierde aici este site-ul edu.ro care în momentul de față este oarecum afiliat cu respectivele site-uri din cauza faptului că trimite către ele, iar Google poate la un moment dat să clasifice Edu.ro ca potențial site de „soft porn” sau site afiliat cu site-uri de escorte.”, a explicat vineri pentru HotNews.ro Bogdan Botezatu, expert în securitate la BitDefender.
Câtă vreme însă Ministerul nu rezolvă vulnerabilitățile acestei pagini active, orice atacator poate introduce orice script sau conținut malițios pe această pagină.
- HotNews.ro a solicitat din nou sâmbătă un punct de vedere Ministerului Educației în privința acestei probleme și vom publica răspunsul instituției imediat ce îl vom primi.