quarta-feira, 13 de fevereiro de 2019
Hackers brasileiros usam brecha para rodar Doom em site da NASA
Neste último domingo (10), o grupo hacker CCESS divulgou uma notícia um tanto inesperada até mesmo por aqueles que os acompanham de perto: eles conseguiram rodar o clássico jogo de tiro Doom, lançado originalmente em 1993, em um site da NASA.
A façanha foi feita no site NASA OIG ("Office of Inspector General"), órgão responsável por fazer auditorias e melhorar a eficiência econômica dos projetos de estudo, observação e exploração espacial da agência espacial. Para isso, os hackers utilizaram uma vulnerabilidade descoberta em agosto do ano passado por um pesquisador chamado Subsolo, que encontrou duas falhas relacionadas ao XXS do site, que permitiam que uma pessoa de fora do sistema executasse um código próprio dentro do site, o que permitiria a inclusão de vírus de roubo de senhas ou mineração de criptomoedas.
Na época da descoberta, a NASA foi notificada das falhas e se mostrou receptiva, mas apenas uma das vulnerabilidades foi corrigida. Então, passado o período de seis meses que se deve esperar antes de tornar a falha pública, os hackers brasileiros decidiram tiram uma onda e usar essa vulnerabilidade para rodar Doom no site da agência.
Assim, entre o meio-dia e as 15h (horário de Brasília) desta terça-feira (12), era possível acessar as quatro fases de Doom a partir deste site da NASA, e o problema pareceu ter sido resolvido apenas às 15h09.
O CCESS costuma testar a segurança digital de grandes empresas e já encontrou falhas, por exemplo, no site do Banco do Brasil. Assim como aconteceu com a NASA, o banco também demorou mais de seis meses para corrigir o problema, e o fez apenas quando a falha se tornou pública.
Via: CanalTech
Hackers brasileiros usam brecha para rodar Doom em site da NASA
2019-02-13T10:37:00-02:00
Lokomovidos
internet|