Todos os posts tagados madeira

Site Empregar do Governo da Madeira comprometido

Site Empregar do Governo da Madeira comprometido

Este site governamental – http://empregar.ire.gov.pt aloja, segundo a informação presente no site, cerca 9090 currículos que podem ter sido adquiridos por utilizadores maliciosos. Esta informação pode ser utilizada em roubos de identidade ou para outros esquemas relacionados com falsas ofertas de emprego.

Não sabendo qual foi a porta de entrada posso especular, baseado nos últimos ataques deste defacer de origem turca, que foi provavelmente uma falha no servidor web ou SQL Injection.

Em janeiro deste ano, este grupo esteve envolvido em ataques massivos a sites governamentais de Israel. Foram ataques politico-sociais pro-palestina.

O defacer 3xroot criou e deixou no site empregar.ire.gov.pt a seguinte mensagem num ficheiro texto (3xroot.txt):

0wn3r by 3xroot T.C.A Group

O site está alojado na PT Prime, corre o Windows Server 2003 com o Apache 2.2.2 e PHP 5.1.4. Informação esta disponibilizada pela toolbar do Netcraft.

Espelho do deface pode ser consultado aqui.

Tentei contatar os responsáveis pelo site via email mas sem sucesso.

Site da Câmara Municipal do Funchal comprometido

Site da Câmara Municipal do Funchal comprometido

Ainda o arquipélago está lutar contra os diversos incêndios que têm assombrado o povo da Madeira, um grupo árabe intitulado de CrAzY HaCkEr comprometeu o site oficial da Câmara Municipal do Funchal – cm-funchal.pt.
O defacement* não parece ter sido um ataque direto ou qualquer tipo de ataque político. Alguns destes grupos dispõe de ferramentas de popularidade de temas utilizando o Google como fonte, para desta forma atacarem sites que estão nas últimas noticias e assim terem mais impacto nos seus ataques. Em alguns casos para propagar malware. Até à data deste artigo, não foi encontrado qualquer malware na página principal do site.

Embora não sabendo qual foi a falha aproveitada pelo(s) CrAzY HaCkEr, o site corre a plataforma Joomla! e, segundos os últimos ataques deste grupo, é um dos alvos preferenciais para estes comprometerem sites. Basta um plugin ou o próprio Joomla! desatualizado para ser fatal e ter informação confidencial comprometida.

Uma cópia do ataque pode ser visto aqui. O site foi rapidamente restabelecido à normalidade passado poucas horas. Esperemos que tenham executado uma auditoria de segurança ao site e servidor de alojamento para resolver e prevenir futuros ataques.

* Defacement – Na segurança de informação, é o ato de modificar e danificar uma página de internet por parte de utilizadores maliciosos. Os objectivos podem ir a temas políticos ou apenas aumentar rank em tabelas de defacers.