O ataque é assinado pelos Cyber Hats, um grupo com origem no Brasil que chegou a ter a sua página do Facebook bloqueada devido a conteúdos que iam contra os termos legais da rede social.
O modus operandi deste ataque ao DGAEP poderá estar relacionado com uma falha no ColdFusion publicada em Maio deste ano, que explorada com sucesso permite obter dados confidenciais e comprometer o servidor web utilizado, escreve Davis Sopas no site Websegura.
O especialista diz fundamentar tal possibilidade com base na linguagem de programação utilizada no site www.dgaep.gov.pt e no diretório comprometido CFIDE.
De referir que o deface ocorreu em 21 de dezembro, mas a página permanece alterada esta segunda-feira, dia 30 de dezembro.
David Sopas diz ter avisado o organismo do ataque, mas sem sucesso até à data. O TeK também contactou a DGAEP aguardando resposta.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Microsoft: 50 anos de história e os marcos da empresa que redefiniu o software na computação pessoal -
App do dia
ColorSlurp: Não encontra a cor certa? Esta app dá uma ajuda nos projetos criativos -
Site do dia
Encontre o tipo de letra ideal para os seus projetos online com a Free Faces -
How to TEK
Instagram muda layout e substitui quadrados por retângulos nos perfis. Como se adaptar ao novo formato?
Comentários