Deface aconteceu há 9 dias….e continua…
Última Hora: Site da DGAEP voltou a estar operacional
A tecnologia é diariamente explorada por “curiosos” em busca de vulnerabilidades. Desta vez, o ataque foi feito ao site da DGAEP – Direcção-Geral da Administração e do Emprego Público que apresenta agora o logo do grupo brasileiro Cyber Hats.
Segundo reporta o site websegura.net, o deface ocorreu a 21 de Dezembro mas ainda nenhum administrador de sistemas do Governo Português procedeu à alteração da mesma.
Segundo reporta o site websegura.net, o modus operandi deste ataque ao DGAEP poderá estar relacionado com uma falha no ColdFusion (plataforma de desenvolvimento Web proprietária da Adobe Systems) publicada em Maio deste ano, que explorada com sucesso permite obter dados confidenciais e comprometer o servidor web utilizado. Basicamente fundamento esta possibilidade dado à linguagem de programação utilizada no site www.dgaep.gov.pt e o directório comprometido CFIDE.
Os Cyber Hats são um grupo de origem brasileira que começaram a publicar os seus deface recentemente (meio de Dezembro deste ano) e tiveram inclusive a sua página de Facebook bloqueada devido a conteúdos ilegais e contra os termos legais da rede social do Mark Zuckerberg.
Na conta do Twitter dos Cyber Hats, é possível verificar que muita informação confidencial, encontrada nos websites comprometidos, são colocados no Pastebin. Resta saber se deste ataque consta alguma informação confidencial do DGAEP.
O mirror da página mesma já está indexado pelo site Zone-H em http://zone-h.org/mirror/id/21395036.
Segundo informa David Sopas do site websegura.net, o site foi atacado a 21 de Dezembro e mantém-se até ao dia de hoje. O responsável pelo site já informou, via formulário, de tal situação mas até ao momento ainda não recebeu qualquer resposta
