Image default
Vulnerabilidades

Site do partido PSDB do Rio foi atacado por hacktivistas

Todo santo dia algum site é hackeado, seja ele pessoal, corporativo, ou o que está em alta no momento: sites de partidos políticos ou que estejam relacionados ao governo. A vítima da vez é o site do partido PSDB do Rio.

Tirando proveito de uma vulnerabilidade de plugin desatualizado do Joomla (CMS utilizado pelo site), o grupo hackitivista Toxic Security Team adicionou uma imagem (com o nome de candy.png) dentro do diretório raiz do site entre sábado e domingo (31/03 e 01/04), com uma mensagem direcionada para o governo, conforme podemos ver abaixo:

Site do PSDB do Rio foi hackeado
Site do PSDB do Rio foi hackeado

Mensagem contida na imagem:

Message To The Government

Hello World

The Brazilian government has been o funcking problem for us,
the people are ashamed to be Brazilian
and every day will get if we do not do something fast
Free Syria…

*******

Mensagem para o governo

Olá Mundo

O governo brasileiro tem sido um problema do [email protected]#$% para nós,
o povo tem vergonha de ser Brasileiro
e todo dia terá se não fizermos algo rápido
Liberte a Síria…

Como se proteger?

Sites como Locaweb e Hostnet, dentre outros, dão algumas dicas de como manter a sua instalação do Joomla mais segura:

Até o momento da escrita deste post, a imagem ainda continua lá.

Fonte:

Twitter – Toxic Security Team 

Posts similares

Falha no kernel do Linux permite a escalação de privilégios no sistema

O Analista

CVE-2017-12163: Vulnerabilidade afeta protocolo SMBv1 do Samba

O Analista

Atualize o Samba para corrigir vulnerabilidades críticas

O Analista
O Analista_