Ataque em massa desfigura centenas de sites do Governo

11/04/2009 Written by Marcelo Almeida (Vympel)

Um dos gru­pos mais anti­gos em ativi­dade no Brasil, con­heci­dos como Red EyE, efe­tuou um ataque em massa con­tra sites do Gov­erno brasileiro.
Este é o maior ataque reg­istrado con­tra insti­tu­ições do nosso gov­erno.

O mem­bro do grupo, con­hecido como HADES, des­fig­urou 453 sites através de uma falha de SQL Injec­tion em um sis­tema de admin­is­tração exis­tente no servi­dor.
Ataques de SQL Injec­tion são o segundo método mais uti­lizado para atacar web­sites atual­mente. Tendo em vista que para efe­t­uar este tipo de ataque não é necessário uma falha de sis­tema opera­cional ou no servi­dor web. A falha está no desen­volvi­mento da página, a qual pode con­ter con­sul­tas SQL que são real­izadas de forma inse­gura, dando assim ao cracker, o poder de manipulá-​las de maneira arbi­trária…
 

Muitos desen­volve­dores não prestam atenção a este detalhe ou nem mesmo sabem que isto pode exi­s­tir e assim colo­cam em risco todos os dados que estão den­tro do banco de dados, como cadas­tro de usuários ou sen­has de admin­istradores.

Esta não é a primeira vez que o defacer HADES ataca sites do Gov­erno, em novem­bro do ano pas­sado ele efe­tuou um ataque em massa con­tra 302 sites do gov­erno.

A lista de out­ros sites famosos ou do Gov­erno que foram des­fig­u­ra­dos pode ser aces­sada neste link.

Share this content: