Ἀπίστευτο καὶ ὅμως ἀληθινό (Νο 2 – ἐνημερωμένο)!

Όπως είπαμε σε προηγούμενο ἀρθρο, η σελίδα του προσωπικού αριθμού, που τόσα χρόνια έφτιαχναν και τόσο καιρό μας ζάλιζαν, φτιάχτηκε στο «ποδάρι», που λέει και ο λαός. Αν ένας απλός χρήστης μπορεί να καταλάβει ότι η σελίδα φτιάχτηκε με την χρήση word press και συγκεκριμένα μία απαρχαιωμένη έκδοση, την 6.4.5, όπως φαίνεται και στην παρακάτω εικόνα από γνωστό site, που εξάγει πληροφορίες, τι μπορεί να κάνει κάποιος πιο έμπειρος;

Τα γνωστά σε όλους πια ΑΙ μας λένε ότι η τωρινή έκδοση του word press είναι η 6.8.1:

ενώ η ιστοσελίδα του προσωπικού αριθμού έχει την έκδοση 6.4.5, που βγήκε τον Ιούλιο του 2024:

Είναι ποτέ δυνατόν κυβερνητική ιστοσελίδα να είναι φτιαγμένη στο word press, δηλαδή σε μία πλατφόρμα για ερασιτέχνες;

Και δεν φτάνει μόνο αυτό· δεν χρησιμοποιείται καν η τελευταία έκδοση του word press, που διορθώνει κενά ασφαλείας (τρύπες, για να καταλαβαίνουν όλοι) και αφήνει εκατομμύρια Ελλήνων πολιτών στο έλος των χάκερ – κράκερ!

Σαν να μη φτάνουν όλα αυτά, η έκδοση της γλώσσας php (Hypertext Preprocessor – γλώσσα προγραμματισμού για τη δημιουργία σελίδων web με δυναμικό περιεχόμενο) είναι και εκείνη απαρχαιωμένη. Συγκεκριμένα, χρησιμοποιείται η έκδοση 8.2.23, όπως είδαμε στην πρώτη εικόνα, στην αρχή, και έχει εκδοθεί τον Αύγουστο του 2024:

Για, να προχωρήσουμε σε μεγαλύτερο βάθος και ανάλυση. Σε γνωστή ιστοσελίδα, που βρίσκει κενά ασφαλείας, διαπιστώνουμε ότι η εν λόγω ιστοσελιδα έχει 1 Μεγάλο κενό ασφαλείας, 2 μεσαία και 1 χαμηλής προτεραιότητας και όλα σχετίζονται με την γλώσσα php:

Στο παραπάνω site δεν μας δίνεται η δυνατότητα πλήρους ελέγχου διότι πρέπει να πληρώσουμε, οπότε καταλαβαίνετε ότι τα κενά ασφαλείας θα ήταν πολύ περισσότερα!

Είναι επίσης ενδιαφέρον ότι το site του προσωπικού αριθμού χρησιμοποιεί ένα custom theme δηλαδή ένα προεπιλεγμένο θέμα. Δεν μπήκαν καν στον κόπο να γράψουν λίγο κώδικα html. Φαντάζομαι διότι ήθελαν άρον άρον να το βγάλουν στον αέρα (τέτοια καλλιτεχνία δεν πρέπει να μένει κρυμμένη)…!

Πιο custom (word press) theme χρησιμοποιεί το site του προσωπικού αριθμού; Ερώτηση κρίσεως που λέμε!

Ιδού:

https://pa.gov.gr/wp-content/themes/yuki/

Το βρήκαμε φυσικά στην παραπάνω ιστοσελίδα, που κάναμε την ανάλυση, μαζί με ένα ωραιότατο error 500 στον server, που φιλοξενεί την σελίδα του ΠΑ – Ποιος ξέρει τι να συμβαίνει και σε αυτόν τον κακόμοιρο server;

Πόσα κενά ασφαλείας έχουν βρεθεί από τότε μέχρι σήμερα στις απαρχαιωμένες εκδόσεις, που χρησιμοποιήθηκαν για να φτιαχτεί στο ποδάρι, η περιβόητη ιστοσελίδα για τον (α)πρόσωπο αριθμό;

Για να το ανακαλύψει κάποιος, είναι τόσο απλό όσο δεν μπορείτε να φανταστείτε. Επίσης, πλέον, με την βοήθεια της τεχνητής νοημοσύνης μπορείς να βρεις και πώς να το “χακάρης”!

Γιατί μας λένε ότι όλα τα συστήματα διέπονται από ασφάλεια και το διατρανώνουν με τόσες μεγάλες φανφάρες, ενώ ακόμα και ένας πρωτοετής φοιτητής μπορεί να βλάψει το σύστημα χωρίς να ξέρει και πολλά πολλά;

Μια κυβέρνηση του ποδαριού και της αρπαχτής όπως πάντα και όπως και όλες οι προηγούμενες, που δεν έχουν ιδέα από ασφάλεια συστημάτων!

Όχι στον προσωπικό αριθμό και στην ηλεκτρονική ταυτότητα!

Στο τέλος ξέρουμε ποιος θα νικήσει· ο Χριστός.

Μετανοείτε!

Καθηγητής Πληροφορικής