Ostuda: NovaMaturita.cz pod útokem byla v kritickou chvíli nedostupná

0

Stalo se tak 29. května 2011, den před samotným zahájením písemné části státních maturit, takže to mohlo vzbudit dojem pádu stránek způsobeného náporem informací chtivých studentů. Tedy pokud jste na web nezavítali krátce po útoku, kdy vám neděli mohla zpestřit veselá píseň, jež tu útočníci internetovému publiku zanechali a kterou umlčeli až správci vypnutím serveru, na němž běží vedle stránek maturity (novamaturita.cz) i web samotného Centra pro zjišťování výsledků vzdělávání (cermat.cz).

Stopy po útoku byly zdánlivě zahlazeny již v neděli večer, avšak po několika minutách výpadek pokračoval. V pondělí se již stránky případnému návštěvníkovi zobrazily, ačkoliv rychlost jejich prohlížení nebyla úplně plynulá. Nyní se již všechny problémy zdají být vyřešeny.

Jaká skupina útočníků za útokem stála či jakým způsobem byla obrana serveru prolomena, není však dosud známo. V diskuzích nicméně najdeme spekulace, že šlo o užití metody LFI (Local File Inclusion), kdy je proniknutím přes nedostatečně chráněný PHP skript útočníkovi umožněno vkládat na server vlastní soubory.

Ministerstvo si bohužel rovněž dostatečně neohlídalo ani průběh písemné maturity a tak se již v pondělí večer dostaly na web výsledky didaktického testu z českého jazyka v nižší úrovni. Objeví-li se podobné úniky i s dalšími dny, nelze odhadnout, nicméně testů zbývá ještě dostatek. Až do konce týdne tak mají případní nenechavci čas.

Netřeba dodávat, že plán ministra školství Josefa Dobeše na elektronizaci státních maturit do roku 2015 vypadá ve světle těchto událostí (nehledě na celkem rychlou reakci správců serveru) jako špatný vtip.

Ohodnoťte tento článek!