Total Security - www.totalsecurity.com.br
Zone-H vítima do seu próprio veneno
O site de mirror deface mais conhecido do mundo foi invadido por hackers da Arábia Saudita nesse dezembro passado.Zone-H é o site de mirror deface mais famoso do mundo. Sites de mirror deface são sites em que os hackers inserem no sistema o endereço do domínio que eles picharam(deface); assim, o site de mirror deface, no caso o Zone-H, entra em tal site e faz um espelho do mesmo. Assim, mesmo o administrador do site invadido tirar a pichação do site, o registro de que tal domínio já foi invadido fica no Zone-H. Algo como um troféu para o invasor.
O mais cômico, foi que o próprio zone-h relatou como tudo aconteceu:
The funny part is that the incident happened yesterday night, exactly when all Zone-H board members where around a table for the x-mas dinner discussing about an hypotethical Zone-H incident and backup policies. (O mais engraçado, é que ocorreu na noite de ontem, exatamente quando todos colaboradores do Zone-H estavam diante de uma mesa para a ceia de natal discutindo sobre um possível incidente na mesma e sobre políticas de backup.)
Os hackers tomaram vantagem de uma vulnerabilidade XSS no MSN/Hotmail chamada, Hotmail/MSN Cross Site Scripting Vulnerability, reportada em Agosto de 2006. Aplicando tal técnica contra um colaborador do Zone-H com privilégios, os atacantes roubaram o cookie do mesmo, obtendo assim, êxito na invasão.
Mas não foi a primeira vez que a Zone-H foi invadida. Como relatado no arquivo do próprio site:
2002/07/15 by: USG Domain: zone-h.org/en/defacements/onhold OS: SolarisSunOS
2002/03/13 by: 0xff Domain: zone-h.org OS: SolarisSunOS
Link para o mirror da invasão: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=44&id=5174112
Link para o relato do Zone-H sobre a sua própria invasão: http://www.zone-h.org/content/view/14458/31/
O mais cômico, foi que o próprio zone-h relatou como tudo aconteceu:
The funny part is that the incident happened yesterday night, exactly when all Zone-H board members where around a table for the x-mas dinner discussing about an hypotethical Zone-H incident and backup policies. (O mais engraçado, é que ocorreu na noite de ontem, exatamente quando todos colaboradores do Zone-H estavam diante de uma mesa para a ceia de natal discutindo sobre um possível incidente na mesma e sobre políticas de backup.)
Os hackers tomaram vantagem de uma vulnerabilidade XSS no MSN/Hotmail chamada, Hotmail/MSN Cross Site Scripting Vulnerability, reportada em Agosto de 2006. Aplicando tal técnica contra um colaborador do Zone-H com privilégios, os atacantes roubaram o cookie do mesmo, obtendo assim, êxito na invasão.
Mas não foi a primeira vez que a Zone-H foi invadida. Como relatado no arquivo do próprio site:
2002/07/15 by: USG Domain: zone-h.org/en/defacements/onhold OS: SolarisSunOS
2002/03/13 by: 0xff Domain: zone-h.org OS: SolarisSunOS
Link para o mirror da invasão: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=44&id=5174112
Link para o relato do Zone-H sobre a sua própria invasão: http://www.zone-h.org/content/view/14458/31/
Fonte:
Eu escrevi
URL Fonte: http://www.totalsecurity.com.br/noticia/1627/visualizar/
Comentários