Nem törte fel az amerikai nagykövetségek honlapjait a WikiLeaks szivárogtatója

Wikileaks

Mert nem is volt szüksége rá. Egyelőre egyetlen fontosabb nyugati média sem számolt be arról, hogy Karácsony előtt pár nappal 16.000 amerikai diplomáciai igényről, illetve beszerzésről szóló dokumentumot szivárogtatott ki (US Embassy Shopping List néven) a WikiLeaks. Egy meglehetősen sikertelen, orosz tematikájú szivárogtatás óta persze egyre többen gondolták és gondolják úgy, hogy a WikiLeaks jelenleg orosz állami befolyásolás alatt áll. 

Így nem meglepő az sem, hogy már akkor is csak két médiapartner (L’Repubblica, Mediapart) volt megjelölve az oldalukon a szivárogtatás kapcsán. Amikor pár évvel ezelőtt a “Spy Files” fantázianevű akciójukat elindították, akkor még 24 ilyen partnerük volt. A napokban kiszivárogtatott dokumentumok hitelessége természetesen megkérdőjelehető, aligha várható, hogy bárki is megerősítené, hogy valamennyi dokumentum hiteles, illetve szándékos dezinformációk is akadhatnak köztük szép számmal.

Ezek között a dokumentumok között egyébként kertészeti állástól kezdve, szállodai ellátáson át, a diplomáciai működés minden aspektusa előkerül, mint ahogy van közöttük egy-két meglepő, kémkedéssel, illetve hírszerzéssel összefüggésbe hozható eszközbeszerzés is. Érdekes módon a szivárogtatott dokumentumok többsége ázsiai, dél-amerikai és afrikai országok nagykövetségeire vonatkozik, arányaiban látványosan kevés a dokumentum az észak-amerikai és az európai országokból. Magyarországból mindössze kettő, egyik sem különösebben izgalmas.

Ami viszont igen, hogy a szivárogtatott anyagok úgy tűnik számomra, hogy egyáltalán nem titkosak és még csak hozzáférni sem nehézkes, ha valaki ismeri a WordPress működését. Mutatom is, hogy mire gondolok. A dokumentumok kapcsán feltűnt (a WikiLeaks oldaláról történő letöltésüket követően), hogy egységes séma szerint lettek a pdf fájlok elnevezve.

Az egyik legérdekesebb dokumentum esetében (amely taktikai kémfelszerelések beszerzéséről szól) például úgy, hogy “https___sv.usembassy.gov_wp-content_uploads_sites_202_PR7623027_RFQ-19ES6018Q0092”, amiben a “wp-content” arról árulkodik, hogy a fájlt valamikor egy WordPress környezetben töltötték fel. Mivel pedig a WikiLeaks oldala nem WordPress alapú, így adja magát, hogy a WordPress környezet az információ eredeti forrásánál lehetett adott.

wordpress

(Forrás: Wikileaks)

Az “uploads” rész a feltöltött fájlok tipikus mappája, a “sites” és a “202”, pedig feltételezem, hogy egy egységes logika mentén azonosítja a különböző amerikai nagykövetségek honlapjait. Az, hogy az ebbe a mappába felöltött dokumentumok elérhetősége hogyan alakul, az alapvetően beállítás kérdése.

A nyilvános hozzáférhetőség esetleg akár lehetett volna támadás eredménye is, de ebben az esetben a megfelelő beállításokat már elvégezték volna az elmúlt napokban, mint ahogy nem tették. Lehet, hogy ezeket a tartalmakat eredetileg is meghivatkozta valamilyen nagykövetségi weboldal, mint ahogy az is lehetséges, hogy nem, és a tartalom csak a direkt linken keresztül volt elérhető.

Meglepő módon tehát úgy tűnik, hogy esetükben a mappa fájljai alapértelmezetten nyilvánosak voltak, illetve jelenleg is azok. Az amerikai nagykövetségek honlapjai pedig valóban WordPress alapúak, ezt bárki egy pillanat alatt megtudhatja az erre szolgáló eszközök bármelyikéből, vagy magából a weboldalból.

Ennél is érdekesebb, ha a WikiLeaks fájlnevét átalakítjuk egy hivatkozássá, ami a fenti példánál maradva így néz ki: https:\\sv.usembassy.gov\wp-content\uploads\sites\202\PR7623027_RFQ-19ES6018Q0092.pdf. Meglepő módon ugyanis a fájl ma is bárki számára hozzáférhető és letölthető, méghozzá közvetlenül az amerikai nagykövetségi oldalról is.

Vagyis akár szándékosan, akár véletlenül, de ezek a dokumentumok eddig is hozzáférhetők voltak bárki számára. A WikiLeaks nóvuma legfeljebb az adatgyűjtés tényében és az adatok kereshetővé rendezésében van (illetve még ebben sem).  Mindezt más példával is alá lehet támasztani. Egy elég specifikus keresőkifejezésre ugyanis maga a Google is rátalál az eredeti, nagykövetségi tartalomra.

Google

(Forrás: Google)

Vagyis a Google pont ugyanannyira “meghekkelte” az amerikai nagykövetségeket, mint a WikiLeaks. A jelenség ettől még fontos, évek óta ismert, hogy nem megfelelő beállításokkal a WordPress uploads mappája sérülékeny lehet. Talán a legfurcsább mégis a szivárogtatással érintett országok rangsora.

Ugyanis, ha valaki ismerte ezt a sérülékenységet, vagy talán inkább “lehetőséget” és “lefuttatta” a nagykövetségi fájlokat letöltő alkalmazást minden lehetséges irányban, akkor a kapott dokumentumok aránya vélhetően igazodna az érintett nagykövetségek méretéhez (nagyobb intézmény = több beszerzés), vagy legalább kiegyenlített lenne (hiszen feltételezhetően ugyanazon elv szerint működnek a nagykövetségi honlapok, illetve a tartalommenedzsment).

Az viszont, hogy az európai országok és Észak-Amerika ennyire alulreprezenáltak azt jelentheti, hogy a szivárogtató szándékosan publikált nem ezekre az országokra célzottan, vagy az adatgyűjtés eleve szándékosan nem ezekre az országokra fókuszált. Végezetül érdekes az is, hogy a hozzáférés lehetőségét az amerikai nagykövetségi rendszer nem zárta le, a fájlok pedig továbbra is elérhetők.

A cikk 2018.12.29. 22:22 időpont szerinti állapot alapján íródott, a tartalmak hozzáférhetősége a későbbiekben megváltozhatott. A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: