• ExploitHub Confirma Violação

    ExploitHub.com, o conhecido mercado on-line onde se pode comprar exploit code de vulnerabilidades que foram descobertas, confirmou que o seu servidor de aplicativos Web foi seriamente comprometida, mas que não há dados confidenciais ou sensíveis que tenham sido roubados durante o ataque. Um grupo chamado "Team Inj3ct0r", que aparentemente seria um mercado rival de exploits online, assumiu a responsabilidade por esse ataque. Para provar que o fez, eles publicaram uma pequena parte de um banco de dados que foi encontrada no servidor.



    As informações contidas em um arquivo de texto relacionado aos ataques do Inj3ct0r consistem em nomes de exploits, preços, as datas que foram apresentados ao mercado, os Authors' IDs, e os nomes de usuário, além de outras informações publicamente disponíveis. De acordo com declarações dos responsáveis pelo ExploitHub, "o servidor foi comprometido através de um script de instalação acessível, que foi deixado no sistema ao invés de ser removido após a instalação".

    Devido a este elevado nível de risco, o sistema ExploitHub foi projetado de tal forma, que tem a capacidade de limitar drasticamente e amortecer o impacto de um ataque com êxito em seu componente voltados ao público, o servidor de aplicações web, para evitar que haja o comprometimento de todos os dados considerados valiosos, tais como o exploit code.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14116

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L