Falha revelada explora sistemas do governo

24/01/2007 Written by Marcelo Almeida (Vympel)

Eduardo Rios, téc­nico em segu­rança e con­hecido no under­ground como Bluck­buobleoo.

Desco­briu uma falha grave no sitema do gov­erno, a falha só foi rev­e­lada agora, mas foi descoberta há um certo tempo. Ela pode ser explo­rada através do Remote File Includes, téc­nica muito comum e uti­lizado pelos “defac­ers”. E con­hecida como Php injec­tion.
Esta falha explora ape­nas sites do gov­erno ( .gov’s ),

Mais detal­hes podem ser vis­i­ta­dos no link a seguir…

http://​br​.geoc​i​ties​.com/​b​l​u​c​k​b​u​o​b​l​e​o​o​/​b​u​g​s.txt

Bluck­buobleoo diz não gostar de defaces, mas explorou um site com sua falha para mostrar
que real­mente fun­ciona, veja o mir­ror da invasão no site do Zone-​H.
A falha é muito perigosa, prin­ci­pal­mente por explor orgãos do gov­erno, sites que são alvo preferido entre os defac­ers, por isso é bom o gov­erno ter cuidado e tomar as pos­síveis prov­i­den­cias o mais breve pos­sível. Pois além da invasao, dados singilosos poderão ser rou­ba­dos.
O gov­erno tem muito, em que inve­stir na segu­rança nacio­cal, para que prob­le­mas “sim­ples”, como esses não ven­ham a ocor­rer. http://​www​.zone​-​h​.org/​m​i​r​r​o​r​/​i​d​/​5​0​93193

Fonte: www​.invasao​.com​.br 

Share this content: