Vefskinna spömmuð

Við fengum ábendingu frá notanda á hvolpar.is í fyrravor um að einhver hefði spammað vefinn. Það er, að einhver hafði sett inn tvær eða þrjár auglýsingar á vefinn sem greinilega væri ekki Íslendingur og tilgangurinn annarlegur.

Kerfisstjóri fær reyndar tilkynningar um allar nýskráningar og auglýsingar sem eru skráðar í Vefskinnu en virðist hafa verið sofandi á verðinum og þakkar athugulum notanda fyrir ábendinguna.

Þegar rýnt var í auglýsandann – en reyndar var um tvenn netföng að ræða – kom í ljós að um var að ræða klassíska spömmun sem iðkuð er í mörgum löndum en í þessu tilfelli frá Ghana í Afríku.

Frá því Vefskinna var forrituð, árið 2012, hefur hún aldrei verið hökkuð. Reyndar var einn tilkynninga fídus á kerfinu sem var fjarlægður snemma árs 2013 því hann var hálf-hakkaður og þó auðvelt hefði verið að loka holunni sem þar birtist var ákveðið að fjarlægja fídusinn.

Ástæðan var ekki tæknilegs eðlis heldur var dídusinn dæmdur óþarfur í kerfinu og hann fjarlægður og enginn hefur saknað hans.

Þegar tilkynningin um spammið á hvolpar.is, vorið 2016, tók aðeins um klukkustund að koma öllu í samt lag aftur. Rétt er að taka fram hér að ekki var um öryggisholu að ræða, eða hakk, heldur að einhver fann leið til að gera trúverðuga innskráningu og misnota auglýsingarnar.

Ákveðið var að bíða átekta varðandi aðra vefi sem nota Vefskinnu en auk hvolpar.is eru það steintak.is og braskogbrall.is. Fyrir fáeinum dögum kom spammari inn á braskogbrall.is og skellti inn fáeinum auglýsingum.

Í þetta sinnið sá kerfisstjóri það strax og tók aðeins tíu mínútur að skella inn lagfæringunni sem notuð hafði verið í fyrravor á hvolpar.is. Nú vill þannig til að þessir þrír vefir njóta umtalsverðrar umferðar og hafa aldrei verið hakkaðir. Minni ég á að spömmun er ekki það sama og að hakka, auk þess sem þessi spömmun var ekki gerð með bot’um heldur mannlega.

Þó það kunni að virka sérstakt í augum fólks sem ekki forritar vefsíður, að maður groppi sig af að vera spammaður, þá er það nokkuð sérstakt. Í þessu tilfelli vissum við um ákveðinn veikleika en biðum í fjögur ár til að athuga hvort hann myndi uppgötvast og vissum hvernig ætti að loka honum.

Allir sem forrita vefi vita að reynt er að ráðast á auglýsingavefi í svo til hverjum mánuði árið um kring. Vefskinna hefur staðist slíkt álag margfaldlega og til merkis um það er þegar spömmunin gerðist í vor á hvolpar.is, að kerfisstjóri var orðinn sofandi á verðinum.

 

This entry was posted in Greinar and tagged . Bookmark the permalink.

Comments are closed.