Dúzias de sites do Governo americano invadidos.

29/05/2008 Written by Marcelo Almeida (Vympel)

nasaO grupo ISCN (do Irã) foi respon­sável por boa quan­ti­dade das invasões con­tra sites do Gov­erno amer­i­cano. O grupo vem explo­rando uma falha pri­vada que passa pela aut­en­ti­cação do Dot­Net­Nuke, um sis­tema de geren­ci­a­mento de sites, a qual per­mite a cri­ação de arquivos sem ter autor­iza­ção para o mesmo. No dia 24 (mês pas­sado), um defacer con­hecido como SSH2, inva­diu 2 sites da Agên­cia Espa­cial Amer­i­cana (NASA), através de uma falha de exe­cução de coman­dos remo­tos no PERL.
Os gru­pos Dig­i­tal­Mind (brasileiros) IR4DEX (brasileiros e mar­ro­quinos) invadi­ram 4 sites da NASA por uma falha na con­fig­u­ração de com­par­til­hamento do nível de acesso a pasta da web. O grupo Mafia Hack­ing Team (Irã) tam­bém inva­diu dois sites da NASA nos últi­mos dias, explo­rando uma falha antiga do WebDav.

A lista dos sites espe­ci­ais pode ser con­ferida neste endereço.
http://​www​.zone​-​h​.org/​a​r​c​h​i​v​e​/​s​p​e​c​ial=1


Share this content: