Um site do Ministério da Justiça foi “hackado”

A Direcção Geral da Política da Justiça (DGPJ) foi comprometido por uma equipa de defacers intitulados DATA ir Security Group.
Os mesmos que resolveram desfigurar o site das Novas Oportunidades.


O site em questão, é uma secção de formulários  de preenchimento online do Citius e o ficheiro do atacante continua online.

Acho curioso como é possível, novamente, estes criminosos terem acesso aos servidores web de entidades tão importantes em Portugal. Presumo que estes servidores não tenham qualquer informação sensível mas a possibilidade de colocar malware em serviços de utilidade pública é um ponto a ter em conta.

Alertei para o problema e aguardo feedback.

UPDATE:

E as estatísticas com acesso ao público? Qual o objectivo? Referência: Miguel Almeida

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    7 Comentários em "Um site do Ministério da Justiça foi “hackado”"

    1. Ricardo diz:

      Incrível como isso continua acontecer e aparentemente não fazem nada para preveni-lo.

      Bom trabalho David

    2. DS diz:

      É verdade, continua acontecer.

      O mesmo website já tinha sido desfigurado à um ano por um grupo de defacers brasileiros. Claro que não sabemos se usaram o mesmo método, mas a questão que se coloca é, será que efectivamente melhoram na altura a segurança?

    3. Sinceramente não percebo qual a dificuldade em proteger minimamente uma página… As falhas são tão grandes que até dói… Há por ai gajos que podiam corrigir isso por trocos… Sinceramente…

    4. E já viste que as estatísticas via Sitemeter estão disponíveis para quem quiser lê-las? Acabei de publicar no meu. Bonito…

    5. DS diz:

      Aparentemente o ficheiro já foi removido e as estatísticas com acesso público retiradas.
      No entanto não recebi qualquer feeback do meu alerta aos visados.

    6. DS diz:

      @Napster, é mais um para a conta dos defacers e mais uma vergonha para os responsáveis do site.

      SQLi? Seguido com um INSERT com código para redirect?

      PS: @Napster, recusei os teus outros comentários pelo seguinte: TMI

      Abraço

    Que tal participar com o seu comentário?