nhs

Η ιστοσελίδα της Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου μοιράζει malware

nhsΣε μια εποχή όπου η ασφάλεια στο Διαδίκτυο είναι υψίστης σημασίας, οι υπεύθυνοι της ιστοσελίδας της Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου (NHS ή National Health Service) έπρεπε να μάθουν αυτό το μάθημα με το δύσκολο τρόπο. Χρήστες του Reddit ανακάλυψαν ότι η ιστοσελίδα της Εθνικής Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου, που χρησιμοποιείται από εκατομμύρια ανθρώπους, ανακατευθύνει τους χρήστες της σε ιστοσελίδες μολυσμένες με malware. Περισσότερες από 800 σελίδες του NHS, οι οποίες συνδέονται με ένα μολυσμένο domain, δίνουν την ευκαιρία σε malware να εξαπλωθούν μέσω μιας επίσημης κυβερνητικής διαδικτυακής πύλης.

Ένας εκπρόσωπος του NHS, ανέφερε ότι το αδικαιολόγητο συμβάν δεν οφείλεται σε hackers, αλλά μάλλον σε σφάλμα κωδικοποίησης. “Ένας έλεγχος ρουτίνας για την ασφάλεια της ιστοσελίδας, μας ειδοποίησε για αυτό το πρόβλημα το πρωί της Δευτέρας. Τώρα έχουμε εντοπίσει το πρόβλημα και θα διορθώσουμε τον κώδικα.”

Φέρεται ότι το πρόβλημα προέκυψε από ένα απλό τυπογραφικό λάθος, όταν ένας προγραμματιστής δεν έγραψε ακριβώς τα γράμματα που αποτελούν ένα domain του Google API. Όταν κάποιος ανακάλυψε το σφάλμα, αγόρασε το “ανορθόγραφο” domain, το φόρτωσε malware και άρχισε να τα διανέμει. (έγραψε “translate.googleaspis.com” αντί “translate.googleapis.com.”)

Το NHS πρόσθεσε ότι μόλις λυθεί το πρόβλημα, θα θέσει σε εφαρμογή ένα σύστημα ελέγχου για να εξασφαλιστεί ότι δεν θα συμβεί ξανά.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).