Notícia:Ataque em massa desfigura centenas de sites do Governo

Matéria publicada no site Zone-H, por Marcelo Almeida (Vympel) .

Lendo as notícias publicadas no site Zone-H, verifiquei esta onde um grupo de hackers denominados Red Eye promoveu a desfiguração (Deface) de 453 sites do governo brasileiro se valendo de uma falha de SQL Injection, ou seja, do mau desenvolvimento da própria página web. A seguir a notícia como foi publicada:

"Um dos grupos mais antigos em atividade no Brasil, conhecidos como Red EyE, efetuou um ataque em massa contra sites do Governo brasileiro. Este é o maior ataque registrado contra instituições do nosso governo.

O membro do grupo, conhecido como HADES, desfigurou 453 sites através de uma falha de SQL Injection em um sistema de administração existente no servidor.Ataques de SQL Injection são o segundo método mais utilizado para atacar websites atualmente. Tendo em vista que para efetuar este tipo de ataque não é necessário uma falha de sistema operacional ou no servidor web. A falha está no desenvolvimento da página, a qual pode conter consultas SQL que são realizadas de forma insegura, dando assim ao cracker, o poder de manipulá-las de maneira arbitrária...
Muitos desenvolvedores não prestam atenção a este detalhe ou nem mesmo sabem que isto pode existir e assim colocam em risco todos os dados que estão dentro do banco de dados, como cadastro de usuários ou senhas de administradores.Esta não é a primeira vez que o defacer HADES ataca sites do Governo, em novembro do ano passado ele efetuou um ataque em massa contra 302 sites do governo."

Para acessar esta notícia no próprio site Zone-H, clique aqui.

Até a próxima e não deixem de comentar mais esta matéria.