Σε μια εποχή όπου η ασφάλεια στο Διαδίκτυο είναι υψίστης σημασίας, οι υπεύθυνοι της ιστοσελίδας της Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου (NHS ή National Health Service) έπρεπε να μάθουν αυτό το μάθημα με το δύσκολο τρόπο. Χρήστες του Reddit ανακάλυψαν ότι η ιστοσελίδα της Εθνικής Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου, που χρησιμοποιείται από εκατομμύρια ανθρώπους, ανακατευθύνει τους χρήστες της σε ιστοσελίδες μολυσμένες με malware. Περισσότερες από 800 σελίδες του NHS, οι οποίες συνδέονται με ένα μολυσμένο domain, δίνουν την ευκαιρία σε malware να εξαπλωθούν μέσω μιας επίσημης κυβερνητικής διαδικτυακής πύλης.
Ένας εκπρόσωπος του NHS, ανέφερε ότι το αδικαιολόγητο συμβάν δεν οφείλεται σε hackers, αλλά μάλλον σε σφάλμα κωδικοποίησης. “Ένας έλεγχος ρουτίνας για την ασφάλεια της ιστοσελίδας, μας ειδοποίησε για αυτό το πρόβλημα το πρωί της Δευτέρας. Τώρα έχουμε εντοπίσει το πρόβλημα και θα διορθώσουμε τον κώδικα.”
Φέρεται ότι το πρόβλημα προέκυψε από ένα απλό τυπογραφικό λάθος, όταν ένας προγραμματιστής δεν έγραψε ακριβώς τα γράμματα που αποτελούν ένα domain του Google API. Όταν κάποιος ανακάλυψε το σφάλμα, αγόρασε το “ανορθόγραφο” domain, το φόρτωσε malware και άρχισε να τα διανέμει. (έγραψε “translate.googleaspis.com” αντί “translate.googleapis.com.”)
Το NHS πρόσθεσε ότι μόλις λυθεί το πρόβλημα, θα θέσει σε εφαρμογή ένα σύστημα ελέγχου για να εξασφαλιστεί ότι δεν θα συμβεί ξανά.
