O ataque em si não foi grave - foi colocada uma imagem na página online da Direção-Geral do Ensino Superior -, mas é sinal de que existem falhas de segurança em sites oficiais da Administração Pública. E a responsabilidade é de um pirata informático indonésio.
O caso deu-se no domingo passado, 25 de janeiro, mas atualmente ainda é possível encontrar a imagem dentro do site da DGES, bastando para isso aceder ao endereço http://www.cet.dges.mctes.pt/nyet.gif.
[caption]
[/caption]
A informação sobre o ataque foi partilhada pelo especialista em segurança informática David Sopas, através do blogue WebSegura. O TeK já tentou contactar o gabinete do secretário de Estado do Ensino Superior, a DGES e também a Fundação para a Computação Científica Nacional, mas até ao momento ainda não foi possível falar com um elemento dos diferentes organismos.
De acordo com os dados revelados, o site da Direção-Geral do Ensino Superior está alojado na FCCN e uma análise ao modo de atuação do pirata informático d3b~X levanta suspeitas sobre uma possível falha nos servidores da entidade.
Isto porque o cracker usa uma ferramenta que procura justamente servidores mal configurados. Através do envio de um código específico o pirata informático fica a saber se há uma vulnerabilidade. Não é no entanto confirmado que este tenha sido o método usado.
Em declarações ao TeK o especialista David Sopas esclarece que apesar de o site pedir credenciais de autenticação, o pirata informático "não necessitaria de dados de autenticação para fazer o deface - tudo aponta a uma falha no servidor Web, neste caso o IIS 6.0".
"Dado ao perfil deste defacer, PRESUMO que nenhuma informação de dados de autenticação terá sido adquirida. No entanto, se o defacer o quisesse poderia introduzir malware ou outro tipo de conteúdo malicioso que poderia aumentar os privilégios no servidor. Apenas os responsáveis do site é que poderão efetuar uma auditoria/análise para verificar o ataque informático", esclareceu David Sopas.
As análises de informático mostram ainda que para o cibercriminoso d3b~X os sites da Administração Pública não são uma novidade, tendo já feito ataques semelhantes ao site da Gestão Integrada de Saúde (GID) e à página do serviço Associação na Hora.
Nota de redação: Notícia atualizada com as declarações de David Sopas
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Microsoft: 50 anos de história e os marcos da empresa que redefiniu o software na computação pessoal -
App do dia
Garmin Connect+ traz novas funcionalidades e aposta na IA para personalizar os treinos -
Site do dia
Transforme as suas apresentações e dê mais vida às ideias com a Napkin -
How to TEK
Instagram muda layout e substitui quadrados por retângulos nos perfis. Como se adaptar ao novo formato?
Comentários