Skip to main content

IBM DeveloperWorks Site Defaced

Um site da IBM para desenvolvedores foi adulterado no fim de semana, com invasores substituindo alguns as páginas da Web no site com as que contêm suas próprias mensagens, confirmou a IBM na segunda-feira.

A palavra do vandalismo, que ocorreu no site IBM DeveloperWorks, foi publicada pela primeira vez no final de sábado na lista de discussão de segurança Full Disclosure. A IBM restaurou as páginas originais em poucas horas, embora as cópias das páginas comprometidas tenham sido repostadas rapidamente em outro lugar.

[Outras leituras: Como remover malware do seu PC com Windows]

Nenhum dado foi perdido nem senhas de usuário expostos durante a violação, disse um porta-voz da IBM. O site estava passando por manutenção de rotina durante o tempo da violação.

As páginas desfiguradas foram colocadas em preto e intituladas "Desfiguradas por Hmei7". Eles continham a mensagem de rolagem: "Você foi hackeado !!!, não por causa de sua estupidez Isso é porque nós amamos você, e queremos avisá-lo Que sua web ainda tem grande vulnerabilidade".

Uma empresa de segurança, a A Oświęcim, da Ariko Security, com sede na Polônia, afirmou na lista Full Disclosure que entrou em contato com a IBM sete meses antes dessa violação para avisar a empresa sobre as vulnerabilidades do site. Maciej Gojny, funcionário da Ariko, identificou várias técnicas que poderiam ser usadas para obter acesso ao DeveloperWorks e a vários outros sites da IBM, incluindo Cross-Site Scripting (XSS), Directory Traversal e Frame Injection.

Joab Jackson cobre software empresarial e notícias gerais de última tecnologia para

O Serviço de Notícias IDG . Siga Joab no Twitter em @Joab_Jackson. O endereço de e-mail de Joab é [email protected]