Za naziv kompanije stavio HTML skriptu pa zapao u probleme

0 843

Jedan je Britanac svoju kompaniju, u trenutku inspiracije, nazvao tako da njeno ime izgleda kao HTML skripta, čime je izložio državni registar opasnosti od hakiranja. Bio je prisiljen promijeniti ime.

Možda ste već čuli kako je jedan Amerikanac prošle godine pokušao “hakirati” sistem koji bilježi kazne za prometne prekršaje tako što je za registracijsku pločicu svojeg automobila odabrao natpis NULL. Smatrao je da će, ako ga prometne kamere snime u prekršaju, ovaj zapis protumačiti kao prazno polje u bazi podataka, te da tako neće dobiti kaznu. No, prevario se – sustav je upravo njemu pripisao sve prometne prekršaje koji su u policijskoj bazi imali NULL zapis (zbog lošeg automatskog očitanja registracije, na primjer), pa je u kratkom vremenu prikupio oko 12.000 dolara tuđih prometnih kazni.

Šaljivi vlasnik i mogući problemi

Slična sudbina zatekla je nedavno i Britanca koji je u šali svoju kompaniju nazvao koristeći HTML tagove: “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD. Ovakvo ime, smatrao je, bit će zabavno za njegovu konsultantsku kompaniju, no nije niti slutio da bi time mogao ugroziti britanski registar kompanija Companies House.

Ova organizacija je, naime, bila podložna hakerskom napadu na web aplikacije poznatome kao cross-site scripting. Unos ovog neobičnog imena malenog poduzeća u bazu podataka otvorio je web tog registra napadačima koji su potom mogli iskoristiti propust i na njihovom webu aktivirati vanjske (potencijalno opasne) HTML skripte.

Propust je otkrio sam vlasnik sporne kompanije, i odmah potom je obavijestio kako spomenuti nacionalni registar, tako i službe nadležne za kibernetičku sigurnost i održavanje digitalnih usluga Ujedinjenog Kraljevstva. Nakon što je potvrđeno da ime “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD može prouzročiti sigurnosne probleme, registar Companies House naredio je da se ono odmah promijeni. Poručili su pritom i da su poduzeli korake da ovakve skripte u budućnosti ne mogu dovesti njihov registar u opasnost od hakiranja.

Vlasnik kompanije problematičnog imena odlučio je promijeniti ga, ne odustajući od svoje šale, u: THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD (Ona kompanija čije ime je sadržavalo tagove HTML skripte d.o.o.).

5 2 votes
Ocijeni članak
PREPORUČUJEMO
guest
0 komentara
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x