Foto ao Lado: Site da CPTM mostrando notícias invadidas
Ao tentar acessar as notícias em destaque no site
(acesse aqui), o internauta é direcionado a uma página com a mensagem "[*] Seu
sistema foi invadido por ANONYMOUS SP#. Clique aqui para continuar...". Ao
clicar na mensagem é exibido um texto do grupo em protesto contra a qualidade do
transporte público em São Paulo.
Na mensagem, o grupo ameaça invadir sistemas de transportes. "Preparem-se, caso aumentem a passagem e não virmos melhorias no transporte, o sistema eletrônico de transporte ruirá no fracasso e os senhores perderão tempo e dinheiro", diz o grupo.
"Aparentemente, o invasor conseguiu alterar o texto da notícia no site alterando o banco de dados, substituindo o texto por um redirecionador. Ele pode fazer isso acessando o painel de administração do site ou encontrando um tipo de falha de programação que é chamada de injeção SQL", explica Altieres Rohr, autor da coluna Segurança Digital do G1.
Este tipo de alteração, segundo Rohr, "é basicamente um erro que permite ao hacker manipular os comandos que o site envia ao banco de dados e assim ele consegue alterar o conteúdo das páginas sem ter de fato acesso ao servidor ou aos arquivos".
Procurada pelo G1, a CPTM informou, por meio de seu serviço de atendimento ao usuário, que o problema foi "encaminhado ao setor responsável e eles estão verificando".
Por volta das 20h deste domingo, a CPTM informou ter retirado a área de “Últimas Noticias“ de seu site "devido a uma invasão de hackers" e que técnicos da área de tecnologia já estavam trabalhando para normalizar a página.
"A CPTM lamenta que a ação de pessoas mal-intencionadas possa ter prejudicado os usuários que tenham acessado o seu site", conclui o órgão em comunicado por e-mail.
Fonte: G1
Nenhum comentário:
Postar um comentário