Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

Mostrando postagens com marcador htp. Mostrar todas as postagens
Mostrando postagens com marcador htp. Mostrar todas as postagens

quinta-feira, 9 de maio de 2013

Grupo Hack The Planet afirma que consegue invadir qualquer site com domínio .edu

 
Grupo Hack The Planet afirma que consegue invadir qualquer site com domínio .edu
 
O grupo de hackers HTP - Hack The Planet - explicou na quinta edição de sua revista eletrônica, chamada "zine", como os invasores obtiveram acesso à correspondência do MIT, e se infiltraram na rede da empresa Linode, que trabalha com hospedagem.

Eles revelaram duas brechas até então desconhecidas no ColdFusion, da Adobe, que permitiu que o grupo invadisse a rede do Linode, e resultou no vazamento de senhas de cartão de crédito.

O grupo revelou também uma falha no MoinMoin, um software de wiki utilizado em alguns projetos para viabilizar a redação colaborativa de documentos técnicos. Segundo o HTP, wikis do Python, Debian Linux, Wireshark, Pidgin e Wget foram invadidos pelo grupo.

Tanto a falha no ColdFusion quanto a presente no MoinMoin já foram corrigidas.

Mas o grupo não parou por aí: eles também informaram que conseguem acesso a qualquer site terminado em .edu, e a computadores nas redes do Icann, que gerencia os domínios de internet, e do SourceForge, que distribui softwares open source. Essas invasões não foram confirmadas. 

Na "zine", o grupo publicou um conjunto de supostas senhas para acessar páginas ".edu", obtidas de um banco de dados da Educause, organização sem fins lucrativos responsável pela manutenção de todos os domínios terminados em ".edu". Não se sabe se as informações procedem, e metade das 7,5 mil senhas divulgadas contém um hash MD5.

A Educase não comentou o suposto ataque, e apesar da publicação dos hackers, não há relatos de outros sites .edu que foram invadidos, além da página do MIT.

Por fim, o grupo alegou que publicou uma mensagem falsa durante a invasão à página do MIT, atribuindo o feito ao LulzSec, grupo ligado ao Anonymous. Por conta disso, a invasão foi creditada a esses grupos.
 
 
Fonte: