O invasor está com
acesso à pasta raiz do site (conseguiu fazer upload de arquivo de
texto) e isto, além de representar grave falha de segurança, pode
trazer riscos ao órgão, à empresas e pessoas que utilizam os
serviços do site e que mantém dados no mesmo.
A informação da
invasão foi divulgada inicialmente no site
http://br.zone-h.org/archive/
A invasão foi noticiada pelo Blog do Eliomar (http://blog.opovo.com.br/blogdoeliomar/site-diz-que-pagina-da-sefin-foi-invadida-por-cracker/comment-page-1/#comment-120616) e o jornalista Ebenezer Fontenele (Diário do Nordeste) tamkbém a registrou em seu twitter (https://twitter.com/ebnzr)
No início
deste ano, escrevi artigo em aqui no blog sobre invasões em sites que
usam o CMS Joomla
(http://bitautonomo.blogspot.
O artigo repercutiu em
portais nacionais que tratam sobre informática como o BR Linux
(http://br-linux.org/2013/
Em tempo: antes de divulgar com a imprensa, tentei contato telefônico com a Sefin para avisar sobre a invasão e deixei mensagem no twitter da instituição.
Posted in: Sefin cracker defarcers invasão segurança
1 comentários:
Hoje, dia 18/11/13, o arquivo postado pelo defacer foi removido do site da Sefin. Resta saber se algum dado foi surrupiado e se a vulnerabilidade foi corrigida.
Postar um comentário