Foregenix

« takaisin hakemistoon

Foregenix on verkkosivujen turvallisuuteen erikoistunut yhtiö. Heiltä voi tilata scannerin, eli botin, joka menee sivustoa läpi etsien tiedettyjä aukkoja ja haavoittuvuuksia. Toiminta on siltä osin aivan hyväksyttävää. Ongelmaa alkaa tulla siinä vaiheessa, kun ei ole Foregenixin asiakas ja logeista huomaa, että heidän samanniminen bottinsa on mennyt sivustoa läpi kolkutellen aukkoja ja haavoittuvuuksia.

He tekevät omia tutkimuksiaan aika ajoin. Käytännössä kyse on asiakashankinnasta. Elokuussa 2020 he etsivät Magento-sivustoilta aukkoja. Ongelmaa on hivenen paljon siinä, että minulla koputeltiin Magenton asioita WordPressissä, Woocommercessa sekä Moodlessa. Toisin sanoen, että kehutessaan selvittäneensä yli 200 tuhannen Magentoasennuksen tilan, he olivat päästäneet bottinsa pyörimään koko netin laajudelta. Heidän koodauksensa ei vaivautunut edes kysymään onko Magento asennettuna, vaan he kokeilivat heti haavoittuvuuksia.

Foregenix ei myöskään kunnioita robots.txt asetuksia – siksi, että botti ei edes katso sitä.

Moinen toimintatapa on monellakin tavalla arveluttavaa. Siitä syystä, sekä aiheuttamansa täysin turhan kuorman takia, Foregenix on syytä estää pääsemästä sivistolle.