Site da Direção-Geral do Ensino superior foi comprometido

29 jan 2015 08:43

Este artigo tem mais de 10 anos

Um pirata informático conseguiu introduzir na página online da DGES uma simples imagem .gif, diretamente na raiz do domínio. Este "sub-defacing" pode estar associado a falhas de segurança em servidores.

O ataque em si não foi grave - foi colocada uma imagem na página online da Direção-Geral do Ensino Superior -, mas é sinal de que existem falhas de segurança em sites oficiais da Administração Pública. E a responsabilidade é de um pirata informático indonésio.

O caso deu-se no domingo passado, 25 de janeiro, mas atualmente ainda é possível encontrar a imagem dentro do site da DGES, bastando para isso aceder ao endereço http://www.cet.dges.mctes.pt/nyet.gif.

[caption] DGES [/caption]

A informação sobre o ataque foi partilhada pelo especialista em segurança informática David Sopas, através do blogue WebSegura. O TeK já tentou contactar o gabinete do secretário de Estado do Ensino Superior, a DGES e também a Fundação para a Computação Científica Nacional, mas até ao momento ainda não foi possível falar com um elemento dos diferentes organismos.

De acordo com os dados revelados, o site da Direção-Geral do Ensino Superior está alojado na FCCN e uma análise ao modo de atuação do pirata informático d3b~X levanta suspeitas sobre uma possível falha nos servidores da entidade.

Isto porque o cracker usa uma ferramenta que procura justamente servidores mal configurados. Através do envio de um código específico o pirata informático fica a saber se há uma vulnerabilidade. Não é no entanto confirmado que este tenha sido o método usado.

Em declarações ao TeK o especialista David Sopas esclarece que apesar de o site pedir credenciais de autenticação, o pirata informático "não necessitaria de dados de autenticação para fazer o deface - tudo aponta a uma falha no servidor Web, neste caso o IIS 6.0".

"Dado ao perfil deste defacer, PRESUMO que nenhuma informação de dados de autenticação terá sido adquirida. No entanto, se o defacer o quisesse poderia introduzir malware ou outro tipo de conteúdo malicioso que poderia aumentar os privilégios no servidor. Apenas os responsáveis do site é que poderão efetuar uma auditoria/análise para verificar o ataque informático", esclareceu David Sopas.

As análises de informático mostram ainda que para o cibercriminoso d3b~X os sites da Administração Pública não são uma novidade, tendo já feito ataques semelhantes ao site da Gestão Integrada de Saúde (GID) e à página do serviço Associação na Hora.

Rui da Rocha Ferreira

Nota de redação: Notícia atualizada com as declarações de David Sopas

Escrito ao abrigo do novo Acordo Ortográfico