Uma notícia que caiu como uma bomba para todos os entusiastas de segurança da informação: o domínio principal da Microsoft Brasil foi hackeada.
O grupo que conseguiu este feito? TurkGuvenligi
Este grupo tem em seu curriculum uma grande lista de sites famosos. Alguns sites que eles hackearam foram: www.microsoft.com.br, brasil.microsoft.com.br, www.bancopopolare.it, www.secunia.com (site de segurança reconhecido mundialmente), www.victoriabeckham.com, etc.
Para a lista completa de sites que este grupo hackeou, acesse http://www.zone-h.org/archive/notifier=turkguvenligi.info
Mas uma pergunta que muitos tem feito é: Como eles conseguiram isto?
O Zone-h.com.br entrou em contato com o grupo e fez este questionamento a eles. A resposta é a seguinte:
"Entramos em contato com um dos membros do grupo para obter maiores informações sobre qual tipo de falha foi explorada e para nossa surpresa foi um simples “upload”.
Isto mesmo, deixaram a área do site www.microsoft.com.br/vitrinevisio/ “aberta” para envio de arquivos." (fonte: http://www.zone-h.com.br/news/id/599 )
Desta forma, o grupo simplesmente fez o upload de um shell e teve total controle sobre o servidor.
É... que vacilo Microsoft...
Abraços e até o próximo post
No comments:
Post a Comment