Neste último domingo (10), o grupo
hacker CCESS divulgou uma notícia um tanto inesperada até mesmo por aqueles que
os acompanham de perto: eles conseguiram rodar o clássico jogo de tiro Doom, lançado originalmente em 1993, em
um site da NASA.
A façanha foi feita no site NASA OIG
("Office of Inspector General"), órgão responsável por fazer
auditorias e melhorar a eficiência econômica dos projetos de estudo, observação
e exploração espacial da agência espacial. Para isso, os hackers utilizaram uma
vulnerabilidade descoberta em agosto do ano passado por um pesquisador chamado
Subsolo, que encontrou duas falhas relacionadas ao XXS do site, que permitiam
que uma pessoa de fora do sistema executasse um código próprio dentro do site,
o que permitiria a inclusão de vírus de roubo de senhas ou mineração de
criptomoedas.
Jogo Doom
rodando no site oficial da NASA (Imagem: CCESS)
Na época
da descoberta, a NASA foi notificada das falhas e se mostrou receptiva, mas
apenas uma das vulnerabilidades foi corrigida. Então, passado o período de seis
meses que se deve esperar antes de tornar a falha pública, os hackers
brasileiros decidiram tiram uma onda e usar essa vulnerabilidade para
rodar Doom no site da agência.
Assim, entre o meio-dia e as 15h
(horário de Brasília) desta terça-feira (12), era possível acessar as quatro
fases de Doom a partir deste site da NASA,
e o problema pareceu ter sido resolvido apenas às 15h09.
O CCESS costuma testar a segurança
digital de grandes empresas e já encontrou falhas, por exemplo, no site do Banco do
Brasil. Assim como aconteceu com a NASA, o banco também demorou mais
de seis meses para corrigir o problema, e o fez apenas quando a falha se tornou
pública.
Fonte: Vice
Nenhum comentário:
Postar um comentário