Blog do The Best

O site da bandeirinha Ana Paula Oliveira foi invadido por um hacker que atende pelo singelo codinome de “Hipermachine” (nomezinho sem criatividade) e teve sua página principal alterada. O site dela é utilizado para divulgar o trabalho como bandeirinha e para tentar arrumar um namorado (Mesmo depois de ter saído na Playboy ela precisa apelar).

O hacker alterou sua página principal, onde foi colocada uma de suas fotos nuas, que sairam na revista masculina, e um simbolo do Botafogo, como se estivesse, tatuado em sua perna. Acredita-se, claro, que tenha sido mais um botafoguense revoltado com a péssima atuação dela no jogo contra o figueirense pela Copa do Brasil do ana passado, onde ela conseguiu a façanha de anular dois gols do time carioca.

Convenhamos que o site dela atá ficou mais bonitinho e bem decorado, além de não fugir de seu objetivo principalque é de divulgação de trabalhos dela. Até agora ( 05/05 3:43h) o site não voltou ao ar, porém o suporte técnico tirou do ar a página hackeada.

Todos nós temos o flash player da Adobe instalados em nossos micros, pois é uma ferramenta utilizada por muitos sites para dar movimento as imagens, um design mais bonito e com mais funcionabilidade, segurança contra copias de imagens (como logos e banners) e etc.

Porém ele tem uma vulnerabilidade zero-day que foi utilizada pelo hacker Shane Macaulay hackeou um laptop com Windows Vista e ganhou um prêmio de US$ 5.000,00 em dinheiro no desafio CanSecWest Pwn2Own.

Macaulay, que usa, como hacker, o apelido de “K2″, também ganhou o laptop Fujitsu U810 rodando Windows Vista Ultimate SP1 que ele invadiu.

De acordo com fontes na conferência, a vulnerabilidade do Adobe Flash é “cross-platform” (funciona em qualquer sistema operacional), contudo os detalhes da vulnerabilidade e o vetor do ataque são, agora, propriedade da TippingPoint da ZDI (Zero Day Initiative), o patrocinador do desafio.

Funcionários de ZDI confirmaram que a natureza da falha não corrigida estão sendo discutidas com a Adobe.

Devemos também comentar que no evento, ninguém conseguiu invadir os 3 notebooks remotamente. Mas, no dia seguinte, quando eles fizeram com que os usuários visitassem as URLs que os participantes forneciam, o primeiro note invadido foi um MacBook, em segundo um com Vista e, até o final do segundo dia, o Ubuntu não foi invadido.

Ainda segundo os comentários, o Flash é um verdadeiro cavalo de tróia: embora ele diga ao sistema que roda com baixa prioridade, ele se comunica com um serviço que a Adobe instala que tem permissões de acesso total ao micro.