Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

dodał 24 lipca 2018 o 00:33 w kategorii Wpadki  z tagami:
Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

Czasem trafiamy na strony, na których nie wiemy już sami, czy śmiać się, czy płakać, czy może jednak walić głową w stół, bo tylko to nam zostało. Właśnie dzisiaj spotkał nas jeden z takich momentów.

Nasz Czytelnik (dzięki, Jacku!) podesłał nam linka do interesującej witryny. Znaleźliśmy tam dziwne treści, które z daleka i z bliska wyglądały na coś, co nie powinno się było tam znaleźć.

Dziwna witryna

Adres przedmiotowej strony to http://secure.msz.gov.pl. Ujrzeliśmy taki oto twór:

Odświeżanie strony powodowało (i dalej powoduje) losowanie różnych treści. Co ciekawe, są to techniczne komunikaty, np. serwerowe, wymieszane z losową prozą. Na początku jest formularz logowania (nie testowaliśmy), za to pod koniec jest formularz komentarzy. Był już tam spam z lekarstwami na potencję, więc z ciekawości wpisaliśmy swój komentarz…

Nasz komentarz pojawił się na stronie – i jest tam do tej pory.

Co tam się stało

Szybkie przejrzenie adresacji strony wskazało, że stoi w zbliżonej adresacji co strona główna MSZ – zatem nie było to przejęcie kontroli nad rekordami DNS. Jedyny ślad po domenie secure.msz.gov.pl, na jaki trafiliśmy w Google, znajduje się w archiwum witryny do sprawdzania pozycji stron, gdzie znajduje się sugestia, jakoby wcześniej był to interfejs portalu Asteriska – popularnego narzędzia do obsługi telefonii VoiP. Jest też możliwe, że wyszukiwarka ta zaindeksowała już dziwną sytuację w opisywanej witrynie. Dzięki wskazówce jednego z Czytelników okazało się jednak, że to honeypot glastopf – do którego ktoś zdążył dokleić reklamę leku na potencję…

Artykuł został skorygowany wobec poprawnej diagnozy, że za wygląd strony odpowiada mechanizm honeypota.