Hackers brasileiros rodaram Doom no site da NASA



Eu não sei por que motivos quando falamos em hackers a primeira coisa que vem na cabeça de muitas pessoas, é a NASA sendo invadida e arquivos confidenciais que revelam a existência de alienígenas sendo revelados :D, bom de fato a NASA já sofreu muitas invasões hackers, alguns até mesmo chegaram a relatar a descoberta de alienígenas, mas não é por isso que você deve pensar que todo hacker já hackeou a NASA ou esta atrás de ets :D. Bom o fato é que recentemente a NASA sofreu mais um ataque hacker e dessa vez os hackers eram brasileiros.

No domingo dia 10/02 o grupo de hackers CCESS divulgou um dos seus últimos feitos, segundo o grupo eles foram capazes de explorar uma falha no site da NASA OIG (Office of Inspector General), que é de um órgão responsável por fazer auditorias e melhorias na eficiência econômica dos projetos de estudo e observações de explorações espaciais da agência espacial. A falha que foi explorada já havia sido reportada a NASA em agosto do ano passado por um hacker conhecido como Subsolo, na ocasião foram descobertas e reportadas duas falhas no XXS do site, onde ao explorar essa falha, um invasor poderia rodar um código próprio dentro do site, com isso um invasor poderia por exemplo injetar um vírus no site para roubar senhas ou até mesmo fazer o site minerar criptomoedas. Assim que as falhas foram reportadas, a NASA até se mostrou receptiva, porém apenas uma das vulnerabilidades foi corrigida.

Quando uma falha de segurança é reportada, a empresa tem até seis meses para corrigir a mesma, depois desse período o hackear que a descobriu pode torná-la publica sem ter que responder criminalmente por isso, e foi exatamente isso que aconteceu, após os seis meses de prazo para correção da falha a mesma foi tornada pública. Aproveitando a revelação da falha, os hackers brasileiros da CCESS utilizaram a mesma para rodar nada mais nada menos que o jogo DOOM no site da NASA. Na terça-feira passada (12/02) entre as 15hs era possível jogar quatro fases do DOOM diretamente do site da NASA :D.

Apesar da exploração da falha ter sido utilizada apenas para rodar um jogo, a mesma poderia ter sido utilizada para fins maléficos como por exemplo criação de páginas falsas, injeção de código arbitrário ou até mesmo espalhar notícias falsas como sendo a própria NASA. Em nota a NASA afirmou que analisou o site e notou que nenhuma informação foi comprometida, ainda segundo a agência o jogo estava hospedado dentro de um site externo, mesmo assim afirmaram que já tomaram as medidas extras de segurança. Ao que parece a falha já foi corrigida pela NASA.

Vale lembrar que o grupo hacker CCESS faz testes de segurança em sites e sistemas de grandes empresas, recentemente o grupo encontrou falhas no site do Banco do Brasil e as reportou, porém assim como no caso da NASA, o banco não corrigiu as falhas no período de seis meses, então a mesma foi tornada pública através da página do grupo.

Eae o que você achou dessa invasão a NASA? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Hackers brasileiros rodaram Doom no site da NASA”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Linhas....
  • Luís Carlos: Fácil fácil quebrar o caixa eletrônico e te...
  • Natã Ramos: Na horizontal está dividido em camadas ou e...
  • Andrey: Vai roda no xiaomi mi 8 lite...
  • Keila: Alguém sabe me dizer se pode baixar no Moto...

Galeria de Imagens

Ver mais imagens