Site do Pentágono invadido

14/05/2007 Written by Marcelo Almeida (Vympel)

Pela primeira vez o site do Pen­tá­gono foi inva­dido.
O defacer da Turquia con­hecido como Jackal, do grupo Spy​grup​.org, explorou uma falha na con­fig­u­ração do web­dav, um com­po­nente para IIS, para realizar a invasão do site do Pen­tá­gono.
O site atingido pela invasão foi o Wash­ing­ton Head­quar­ters Ser­vices (seria algo como Serviço dos Quartéis-​generais de Wash­ing­ton em livre tradução) o qual per­manece fora do ar desde dia 12, o dia da invasão.

A falha de Web­Dav, é uma falha bas­tante antiga e atinge o IIS 5.0 e 4.0, no IIS 6.0 a Microsoft resolveu deixar ele desati­vado por padrão para evi­tar ataques ao componente… A maio­ria dos ataques é cau­sada por um erro de con­fig­u­ração que causa a exe­cução de códi­gos remo­tos ou o admin­istrador do servi­dor deixa usuários não aut­en­ti­ca­dos realizarem a cri­ação e pub­li­cação de pági­nas ou diretórios.

A cópia da invasão pode ser vis­i­tada neste link.

As invasões do grupo Spy­grup podem ser vis­i­tadas aqui.

Share this content: