O ataque em si não foi grave - foi colocada uma imagem na página online da Direção-Geral do Ensino Superior -, mas é sinal de que existem falhas de segurança em sites oficiais da Administração Pública. E a responsabilidade é de um pirata informático indonésio.

O caso deu-se no domingo passado, 25 de janeiro, mas atualmente ainda é possível encontrar a imagem dentro do site da DGES, bastando para isso aceder ao endereço http://www.cet.dges.mctes.pt/nyet.gif.

[caption]DGES[/caption]

A informação sobre o ataque foi partilhada pelo especialista em segurança informática David Sopas, através do blogue WebSegura. O TeK já tentou contactar o gabinete do secretário de Estado do Ensino Superior, a DGES e também a Fundação para a Computação Científica Nacional, mas até ao momento ainda não foi possível falar com um elemento dos diferentes organismos.

De acordo com os dados revelados, o site da Direção-Geral do Ensino Superior está alojado na FCCN e uma análise ao modo de atuação do pirata informático d3b~X levanta suspeitas sobre uma possível falha nos servidores da entidade.

Isto porque o cracker usa uma ferramenta que procura justamente servidores mal configurados. Através do envio de um código específico o pirata informático fica a saber se há uma vulnerabilidade. Não é no entanto confirmado que este tenha sido o método usado.

Em declarações ao TeK o especialista David Sopas esclarece que apesar de o site pedir credenciais de autenticação, o pirata informático "não necessitaria de dados de autenticação para fazer o deface - tudo aponta a uma falha no servidor Web, neste caso o IIS 6.0".

"Dado ao perfil deste defacer, PRESUMO que nenhuma informação de dados de autenticação terá sido adquirida. No entanto, se o defacer o quisesse poderia introduzir malware ou outro tipo de conteúdo malicioso que poderia aumentar os privilégios no servidor. Apenas os responsáveis do site é que poderão efetuar uma auditoria/análise para verificar o ataque informático", esclareceu David Sopas.

As análises de informático mostram ainda que para o cibercriminoso d3b~X os sites da Administração Pública não são uma novidade, tendo já feito ataques semelhantes ao site da Gestão Integrada de Saúde (GID) e à página do serviço Associação na Hora.

Rui da Rocha Ferreira

Nota de redação: Notícia atualizada com as declarações de David Sopas


Escrito ao abrigo do novo Acordo Ortográfico

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.