Cum a ajuns edu.ro să mineze monede virtuale pe seama ta

Cum a ajuns edu.ro să mineze monede virtuale pe seama ta
10:18 02.06.2018

Una dintre știrile săptămânii a fost că, ei bine, nimănui nu-i pasă de domeniile online ale instituțiilor statului. În speță, edu.ro care a ajuns să mineze monede virtuale. Asta cu puțin înainte de sesiunea de Bacalaureat din vară, când site-ul ar fi fost accesat de cei mai mulți utilizatori.

Din fericire, site-ul edu.ro a fost descoperit la timp. Acum CERT-RO (Centrul Naţional de Răspundere la Incidente de Securitate Cibernetică) oferă mai multe informații despre acel moment. Asta după ce au fost sesizați specialiști de acolo cu privire la această problemă de securitate a site-ului edu.ro.

La scurt timp după ce minarea de monede virtuale pe edu.ro a devenit știre, reprezentanţi ai Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate.

Centrul susține că, în urma investigației, a identificat și eliminat script-ul problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

Iar ce ziceam la început cu nepăsarea se vede cel mai bine în sursa reală a problemei. Site-ul edu.ro folosea o variantă neactualizată de Drupral, ceea ce a devenit o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.

Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

La începutul anului, în ianuarie, minarea de monede virtuale alternative Bitcoin a avut cea mai mare tracțiune. Asta după ce site-ul Antena 3 a fost descoperit că face așa ceva. Administratorii acestuia au spus că e vorba de un atac al hackerilor. În cazul edu.ro, vedem bine, a fost vorba doar de neglijență. Mai multe despre monede alternative găsești aici.

Sursa: CERT-RO