Site da Câmara Municipal do Funchal comprometido

Site da Câmara Municipal do Funchal comprometido

Ainda o arquipélago está lutar contra os diversos incêndios que têm assombrado o povo da Madeira, um grupo árabe intitulado de CrAzY HaCkEr comprometeu o site oficial da Câmara Municipal do Funchal – cm-funchal.pt.
O defacement* não parece ter sido um ataque direto ou qualquer tipo de ataque político. Alguns destes grupos dispõe de ferramentas de popularidade de temas utilizando o Google como fonte, para desta forma atacarem sites que estão nas últimas noticias e assim terem mais impacto nos seus ataques. Em alguns casos para propagar malware. Até à data deste artigo, não foi encontrado qualquer malware na página principal do site.

Embora não sabendo qual foi a falha aproveitada pelo(s) CrAzY HaCkEr, o site corre a plataforma Joomla! e, segundos os últimos ataques deste grupo, é um dos alvos preferenciais para estes comprometerem sites. Basta um plugin ou o próprio Joomla! desatualizado para ser fatal e ter informação confidencial comprometida.

Uma cópia do ataque pode ser visto aqui. O site foi rapidamente restabelecido à normalidade passado poucas horas. Esperemos que tenham executado uma auditoria de segurança ao site e servidor de alojamento para resolver e prevenir futuros ataques.

* Defacement – Na segurança de informação, é o ato de modificar e danificar uma página de internet por parte de utilizadores maliciosos. Os objectivos podem ir a temas políticos ou apenas aumentar rank em tabelas de defacers.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?