Larunbatean Sustatuk izan zuen segurtasun zuloaren berri
Joan den larunbatean, Sustatuko irakurle askok egin zenuten topo abisu larri batekin: Sustatu.com bisitatzea arriskutsua izan zitekeela eta kontuz ibiltzeko. Larunbat goizean detektatu zuten gure teknikoek zuloa. Eta berehala itxi zuten, arratsaldez ordea, abisuak jarraitu zuen, baina ordurako Sustatu segurua zen, nahiz eta gunea oraindik zerrenda beltz batean zegoen. Zerrenda horretatik igandean irten zen Sustatun, eta gaur astelehenez konprobaketak egin ditugu gure jarduna normaltzeko.
Honela izan zen gauza:
Segurtasun zulo bat esplotatu zuen baten batek ez Sustatu beraren azpiegituran (Zope eta Python produktu bat), baizik eta Sustaturen publizitatea zerbitzatzen duen OpenX aplikazio librean (PHP produktu bat). OpenX-eko zulo hori behar bezala konpondu gabe geneukan errore edo bug baten ondorioa zen.
Segurtasun zuloak ez zuen luze iraun:
- Larunbat goizean Googlek darabilen webguneak monitorizatzeko sistema batek aurkitu zuen, eta horrekin Googlek zerrenda beltz batean sartu zuen Sustatu.
- Googleren zerrenda beltza, era berean, informazio-iturri da Firefox nabigatzailearentzat, eta hau erabiltzen dutenek ikusi zuten hemen beheko abisua.
Argazkiak.org | asustatu © cc-by-sa: sukram
- Mezu hori agertzearekin batera jakin genuen zuloarena: Google Webmaster Tools aplikazioaren bidez azterketa egin, eta OpenX-eko publizitatea sartzeko kodean aurkitu genuen zuloa. Hori jakinik, larunbat goizean bertan ezabatu genuen Sustatutik publizitatea.
- Arriskua desagertu arren Sustatutik, webguneak zerrenda beltzean jarraitzen zuen larunbat arratsaldean, eta ordu horietan jaso genituen zenbait lagunen abisuak, batzuk pribatuak, eta beste batzuk publikoak Twitterren bidez. Eskerrik asko lagun horiei guztiei: berri ematen ondo egin zenuten.
- Googleri abisu eman genien zerrenda beltzetik kentzeko larunbat arratsaldean bertan. Gunearen segurtasun aztertuko zuen ondoren Googlek, eta igandean zehar, zerrenda beltzetik libre, arrisku abisuak desagertzen hasi ziren.
Gaur astelehenez, OpenX-eko bertsio garbiketa egin dugu, zuloari toki egiten zion bug-a konponduta. Laster jarriko dugu berriro martxan publizitate plataforma.
Firefox: segurtasun garantia
Eskerrik asko berriz ere abisu eman zenuten guztiei. Espero dugu inork ez zuela erasorik jasango zuloak iraun zuen tarte txikian. Nolanahi ere, irakaspen argi bat: Firefox erabiltzea (eta euskaraz, bide batez) modu nahiko segurua da honelako arriskuetatik libre egoteko: nabigatzaile librea ondo konektatuta dago Googleren zerrenda beltzen sistemarekin, eta han guneak agertu edo desagertzearekin bat, berehalakoa da erabiltzaileok jasotzen duzuen abisua.
Arrisku abisuak, izatez, zuloak baino gehiago iraun zuen, baina tira, ez digu gehiegi inporta. Beste webgune bati (Arts Journal) antzekoa gertatu zitzaion duela aste batzuk, eta haiek haserretu egin ziren, Googleren zerrenda beltzak kalte egin ziela luzaroan.
Erantzunak
Itzuli da publizitatea Sustatura. Eskerrik asko pazientziagatik une honetan dugun iragarleari; Udako Euskal Unibertsitateari.
Eskerrak zuei, gertatuaren argibideak hain zehazki emateagatik.
Esker mila