Komentář: Ach jo, rezervační systém na očkování za miliony obešel student, který má programování jako koníčka

Je to ještě horší, než jsme si mysleli. Ráno se zdálo, že rezervační systém na očkování pouze standardně neustál nápor zájemců o vakcínu, kterých se v jeden okamžik sešlo velké množství. Ano, dalo se to čekat a ano, systém bylo možné nadimenzovat tak, aby k výpadkům nedošlo. Když se ale v České republice něco podobného spouští, patří ke koloritu, že to zkrátka spadne. Pak už to ale tak nějak běží.

Tentokrát se ale ukazuje, že rezervační systém má více problémů, na které se během dne postupně přichází. Už jsme informovali o tom, že byl spuštěn a největší nápor zažil s nelokalizovanými hláškami. Senioři, pro něž byl v této chvíli určen, se tak museli prokousávat anglickými texty a možná v registraci udělali chyby.

Teď se navíc provalilo, že systém nebyl dobře nastaven a bylo poměrně jednoduché ho obejít. Tedy v tom smyslu, že se k očkování mohli registrovat nejen senioři, ale také mladí, klidně i děti. Na věc upozornil čtyřiadvacetiletý student softwarového inženýrství Filip Šedivý. Překvapilo ho, jak diletantstky je systém napsán a jak jednoduše se do něj dá dostat.

Jsem studentem softwarového inženýrství na Univerzitě Tomáše Bati ve Zlíně. Internetová bezpečnost je mým koníčkem, proto mě napadlo se na celý formulář podívat trochu detailněji,” řekl Filip Šedivý pro server Novinky.cz. Vůbec ho prý nenapadlo, že chybu odhalí během patnácti minut. V jiných, takto robustních systémech, by mu to trvalo přinejmenším hodiny, ale spíše by je obejít nedokázal. Tento byl však průstřelný jako cedník.

Několika jednoduchými zásahy do zdrojového kódu stránky ve webovém prohlížeči dokázal Filip Šedivý systém oklamat a přinutit ho, aby vzal registraci čtyřiadvacetiletého člověka. Do systému se přitom zadává i rodné číslo, a pokud by byl správně nastaven, server by takové číslo musel odmítnout. To se ale nestalo.

Jde jen o další příklad toho, jak špatnou práci zde někdo odvedl. Je navíc otázkou, zda v systému není větší množství chyb, které by například mohly ohrozit osobní data lidí, kteří se jeho prostřednictvím registrovali.

Foto: Shutterstock

Odebírat
Upozornit na
guest
0 Komentáře
Inline Feedbacks
View all comments