Site da Caixa Econômica invadido

14/05/2007 Written by Marcelo Almeida (Vympel)

Nem mesmo site de banco escapa dos defac­ers.
Hoje o site da Caixa Econômica Fed­eral foi inva­dido pelo grupo Rit­u­al­is­tas.
Na página alter­ada o defacer deixou men­sagens de protesto con­tra a cor­rupção a fome e a vio­lên­cia que atingem o Brasil.
Segundo o autor da invasão nen­hum dado do banco foi rou­bado e a página alter­ada já foi apa­gada.
Está não é a primeira vez que este servi­dor da Caixa foi com­pro­metido, pois o mesmo já havia sido inva­dido out­ras vezes pro uma falha no Web­Dav, um com­po­nente para que os clientes publiquem, blo­queiem e geren­ciem recur­sos na Web e no qual existe várias fal­has de segu­rança e que a par­tir da ver­são 6.0 do IIS vem desati­vado por padrão…

Ao que tudo indica o defacer não explorou o Web­Dav e sim um diretório de envio de arquivos (upload) para realizar a invasão.
A cópia da invasão pode ser vista neste link.

A lista de ataques do grupo Rit­u­al­is­tas podem ser vis­i­tadas aqui.

Share this content: