Главные новости - все новости
10 декабря 2004, 12:59

Объявить розыск на сайте Интерпола может каждый

МОСКВА, 10 декабря. Несколько дней назад фото Юлии Тимошенко на несколько часов появилось на сайте Интерпола в качестве якобы разыскиваемой. Эту информацию распространили российские СМИ. Как передает "Обозреватель", оказалось, что поместить фото кого угодно на этот сайт - дело одной минуты, чем и воспользовались хакеры и журналисты.

Проверить это можно при помощи: программы для генерации "wanted by interpol". Фотографии следует выкладывать в Интернете.

Чтобы воспользоваться уязвимостью, нужно сформировать адресную строку (URL) вида http://www.interpol.int/Viewer/viewphoto.asp?ImageName=[адрес фотографии]&Text=[произвольный текст]. Фотография может быть любой и может находиться в произвольном месте в Интернете. Текст также может быть любым. Если зайти с помощью браузера по сформированному таким способом адресу, то в результате на подлинной странице сайта Интерпола появится указанная пользователем произвольная фотография и введенный им текст. Такую страницу можно легко принять за реально размещенную на сайте этой организации информацию.

Таким образом можно, например, фальсифицировать сообщения о том, что кого-либо якобы разыскивает Интерпол - это может быть использовано в разных целях - например, для розыгрышей. Использовав некоторые особенности формирования URL (заменив буквы кодами), можно сделать адрес менее "очевидным" и выглядящим более "техногенно".

Предположительно, подобная особенность является следствием недосмотра создателей программного обеспечения для сайта. Вероятно, после появления сообщений в СМИ уязвимость будет исправлена.