Site do Sindicato da PSP foi “hackado”

Grupo do Kosovo intitulado de ThEtA.Nu, alterou a página do Sindicato da Polícia de Segurança Pública.

Provavelmente, o problema estaria numa versão vulnerável do Joomla ou de algum componente deste CMS, visto que o website usa essa aplicação web tal como a presença do Joomla nos outros ataques realizados por este grupo.

O website já está novamente online e esperemos que esteja devidamente resolvido o problema.

Para os webmasters deixo aqui a referência ao Joomla Vulnerability Scanner Project,  um projecto da OWASP, que pode auxiliar a segurança de uma instalação Joomla.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    4 Comentários em "Site do Sindicato da PSP foi “hackado”"

    1. Mario diz:

      Os Script kiddies são como uma praga. Seria de bom tom ver este blog começar a tratá-los assim.

      Abs

    2. DS diz:

      @Mario, concordo plenamente com a tua afirmação. Uma “praga” que devemos combater com mais informação sobre como prevenir que tal aconteça.

      Uma grande parte destes “defaces” resulta de sistemas desactualizados ou com permissões incorrectas.

    3. Napster diz:

      O mais engraçado é que o site continua vulnerável mesmo depois do ataque…

      *Link removido*

    Trackbacks para este post

    1. CRK Portugal » Site do Sindicato da PSP foi “hackado”

    Que tal participar com o seu comentário?