Taguspark com Joomla comprometido

taguspark

Taguspark, Parque de Ciência e Tecnologia, foi comprometido pelo defacer Hmei7.
Até à data deste artigo, a página ainda está presente na pasta de /images. O HTML apenas apresenta o seguinte texto:

hacked by Hmei7

Mirror no Zone-H – http://zone-h.org/mirror/id/21633726
De referir que o site taguspark.pt corre o Joomla!.

Além do deface, o site da Taguspark está com Spamdexing presente no no código fonte.

taguspark_spam_seo

Spamdexing serve para manipular e indexar certas palavras chave nos motores de busca usando como plataforma websites com maior visibilidade. Na maioria dos casos, este código HTML é apenas visível no código fonte devido há implementação de propriedades CSS, como por exemplo, display:none ou visibility:hidden para ocultar o texto da página web.
Geralmente é resultado de um ataque, bem sucedido, a um servidor ou a uma aplicação web vulnerável, de referir novamente que o taguspark.pt corre Joomla!. Este CMS requer uma actualização constante devido aos diversos alertas de segurança que ocorrem regularmente.

Enviei uma notificação com esta informação aos responsáveis e aguardo feedback.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?