Hacker revela em entrevista que foi fácil invadir blogs do portal R7
O especialista no sistema de blogs WordPress Guilherme Aguiar afirmou que foi fácil ganhar acesso sem uma senha ao sistema de blogs do portal R7, que foi ao ar no último domingo.
O coordenador de interface e integração de serviços da equipe Xemelê, do Ministério da Cultura, ganhou acesso ao sistema apenas entrando na página de administração do serviço. Se a Record não tivesse bloqueado os endereços, posts e informações dos usuários poderiam ser danificados.
INFO Online – Como você teve a idéia de acessar as páginas de login do sistema de blogs? Já sabia que era WordPress?
Aguiar – Eu já sabia que o R7 iria utilizar o WordPressMU em seus blogs e, por curiosidade, resolvi fazer alguns testes básicos de segurança. Começo digitando “/wp-admin” logo após a terminação do endereço do site. Já na primeira tentativa, conseguimos logar.
INFO Online – A administração era geral ou só de um blog específico? Que estrago poderia fazer por lá?
Aguiar – Quando loguei pela primeira vez, a administração era somente para um blog, o Blog do Rubens Ewald Filho. Neste caso, eu estava com nível de administrador somente para este blog e tinha permissão de administrador para apagar o conteúdo, comentários, alterar o tema, editar plugins, enfim, fazer o que quisesse. Fiz outras tentativas para ver se era um problema somente nesse blog, mas também consegui acessar os blogs da Fabiola Reipert e do Edu Guedes.
Para minha surpresa, no Blog do Edu Guedes o usuário apareceu como administrador geral, com permissão para inclusive excluir e criar novos blogs.
INFO Online – Como conseguiu entrar sem a senha?
Aguiar – Suponho que o problema ocorreu por eu estar logado em um site em WordPress no meu computador. Ao fazer o teste no site do R7, ele logou acidentalmente por estar compartilhando a mesma chave de autenticação, provavelmente a padrão, assim como ocorre na integração do bbPress com o WordPress.
Vale a pena ressaltar que seria importante o R7, antes do lançamento, ter seguido algumas dicas importantes de segurança. Ou mesmo ter consultado os membros da comunidade oficial do WordPress no Brasil.
Fonte:info
Mais nesta categoria
- Ford cria berço para “enganar” bebês que só conseguem dormir no carro dos pais
- Onda de rádio espacial pode vir de “veleiro alienígena”, diz estudo da Harvard
- Britânicos prometem voos comerciais ao espaço já a partir de 2020
- “Queremos mostrar a ciência do País”: jovens buscam apoio para torneio de Física
Mais deste autor
- Pronunciamento de Temer após delação: Não renunciarei!
- Renúncia do Presidente Michel Temer: Rumores indicam que o Presidente irá anunciar a renúncia nas próximas horas
- Ministro Teori Zavascki morre em queda de avião que caiu no litoral do RJ
- Prêmio FCW de Arte: Veja como se inscrever no concurso de fotografia que vai pagar 200 mil reais em prêmios
Publicidade
Não encontrou o que queria? Pesquise abaixo no Google.
Para votar clique em quantas estrelas deseja para o artigo
(1 votos, média: 5,00 de 5)
Loading...
Enviar postagem por email
