29
2009
“Invadir blogs do R7 foi fácil”, diz especialista
Postado por 
O especialista no sistema de blogs WordPress Guilherme Aguiar afirmou que foi fácil invadir sem uma senha o sistema de blogs do portal R7, que foi ao ar no último domingo.
O coordenador de interface e integração de serviços da equipe Xemelê, do Ministério da Cultura, ganhou acesso ao sistema apenas entrando na página de administração do serviço. Se a Record não tivesse bloqueado os endereços, posts e informações dos usuários poderiam ser danificados.
Entrevista para a Info Online:
“INFO Online – Como você teve a idéia de acessar as páginas de login do sistema de blogs? Já sabia que era WordPress?
Aguiar - Eu já sabia que o R7 iria utilizar o WordPressMU em seus blogs e, por curiosidade, resolvi fazer alguns testes básicos de segurança. Começo digitando “/wp-admin” logo após a terminação do endereço do site. Já na primeira tentativa, conseguimos logar.
INFO Online – A administração era geral ou só de um blog específico? Que estrago poderia fazer por lá?
Aguiar - Quando loguei pela primeira vez, a administração era somente para um blog, o Blog do Rubens Ewald Filho. Neste caso, eu estava com nível de administrador somente para este blog e tinha permissão de administrador para apagar o conteúdo, comentários, alterar o tema, editar plugins, enfim, fazer o que quisesse. Fiz outras tentativas para ver se era um problema somente nesse blog, mas também consegui acessar os blogs da Fabiola Reipert e do Edu Guedes.
Para minha surpresa, no Blog do Edu Guedes o usuário apareceu como administrador geral, com permissão para inclusive excluir e criar novos blogs.
INFO Online – Como conseguiu entrar sem a senha?
Aguiar - Suponho que o problema ocorreu por eu estar logado em um site em WordPress no meu computador. Ao fazer o teste no site do R7, ele logou acidentalmente por estar compartilhando a mesma chave de autenticação, provavelmente a padrão, assim como ocorre na integração do bbPress com o WordPress.
Vale a pena ressaltar que seria importante o R7, antes do lançamento, ter seguido algumas dicas importantes de segurança. Ou mesmo ter consultado os membros da comunidade oficial do WordPress no Brasil.“
Posts relacionados
Ataque hacker atingiu a ONU e mais 71 organizações por cinco anos
WordPress comemora marca de 50 milhões de sites e blogs
Hackers convocam seguidores para marcha em nove cidades no Brasil
Brasil sob ataque!
About the Author: Edu Nicácio
Analista de Sistemas com experiência em sistemas de médio e grande porte em empresas de Telecom, Seguros e Automobilística. Possui mais de sete anos de experiência em desenvolvimento de sistemas Web, cliente-servidor, multi-camadas e desktop, trabalhando com tecnologias como .Net (C#), Java, Delphi, ASP, JavaScript, XML, CSS, XHTML, SQL, Transact/SQL, PL/SQL, PG/SQL, MySQL, Unix/Linux e ShellScript. Quando não está estudando ou desenvolvendo alguma coisa nova, gosta de passar o tempo com a esposa e os amigos.
Deixe um comentário
Publicidade
Últimos arquivos
- FATEC-SBC - LPR2 (Java) - Projeto de Monitoria
- FATEC-SBC - ADME - Segmentação de Mercado
- FATEC-SBC - ADME - Pesquisa Mercadológica
- FATEC-SBC - ADME - Pesquisa de Mercado
- FATEC-SBC - ADME - Forças Competitivas de Porter
- FATEC-SBC - ADME - Celulares e o Marketing de Relacionamento
- FATEC-SBC - ADME - Anotações de Aulas
- Apresentação: Administração Mercadológica - Plano de Marketing - franquia Cacau Show