Jaunas kibernetinio saugumo specialistas Jamie Woodruffas tinklalapyje KimKardashian.com dar balandžio mėnesį aptiko daugiau nei tuziną pažeidžiamumų, rašo „The Daily Dot“.
Apie atrastas spragas jis išsyk pranešė svetainės administratoriui, taip pat susisiekė su moters atstovais žiniasklaidai. Praėjus daugiau nei mėnesiui, vaikinas vis dar nesulaukė jokio atsakymo, o spragos liko neužlopytos.
„Jei gerbėjai lankosi svetainėje, jiems kyla pavojus, kad kompiuteryje gali būti įdiegta kenkėjiška programa. Arba dar blogiau: jų informacija gali būti pavogta iš duomenų bazės“, – nurodė J.Woodruffas.
Jis pastebėjo, kad svetainių kūrimo įrankio „WordPress“ saugomus slaptažodžius veikiausiai yra nesunku iššifruoti, o vartotojai dažnai naudoja tuos pačius slaptažodžius ir kitur (pvz., interneto bankininkystėje).
Viena didžiausių problemų yra tai, kad svetainėje įdiegta „WordPress“ versija yra daugiau nei pustrečių metų senumo.
Iš viso jis atrado 15 saugumo skylių, kurios gali būti panaudotos įvairiausiais tikslais: išjungti svetainę vykdant DDoS ataką, atstatyti numatytuosius administratoriaus ir vartotojų slaptažodžius be patvirtinimo el. paštu, pasiekti neviešus dokumentus ir aplankus, pavogti prisijungimų „sausainėlius“ (angl. cookie).
Maža to, pasinaudoję naudojamų įskiepių spragomis, programišiai galėtų atsisiųsti tinklalapio duomenų bazę su vartotojų duomenimis ar įkelti kenkėjiškų programų, kurios užkrėstų visų tinklalapio lankytojų kompiuterius.