õ.Ô FuckingBoSs õ.Ô 1,565 Posted September 6, 2013 Hacker português descobre vulnerabilidade no Google Um hacker português descobriu uma vulnerabilidade que permite atacar a página que o Google disponibiliza aos internautas e programadores para alertar para a existência de … vulnerabilidades. A página de denúncia de vulnerabilidades do Google tem uma… vulnerabilidade!? Pode parecer ironia, mas um membro do coletivo de hackers Team Whit3 Portugal garante que é mesmo verdade: o especialista, que se apresenta sob o pseudónimo Circuit Sneaker, anunciou ter descoberto uma forma de inserir um script na página de alerta de vulnerabilidades de serviços geridos pela Google, que pode abrir caminho a ataques Cross Site Scripting (XSS) ou à transfiguração da página em questão (defacement). Com os ataques de XSS, um hacker poderia, eventualmente, contornar os sistemas de segurança da Google e tentar alterar a página de alerta de vulnerabilidades a fim de criar estratagemas que permitem obter dados dos internautas. Em contrapartida, o ataque de defacement poderia ser usado para transfigurar a página a fim de passar uma mensagem política ou de descredibilização. À boa maneira “white hat”, o hacker português garante não ter em vista propósitos maliciosos: «Descobrimos a vulnerabilidade no dia 29 de agosto e enviámos um alerta (para a Google) no dia 31 de agosto», explica Circuit Sneaker, o especialista white hat do coletivo Team Whit3 Portugal, sob a condição de não ser revelada a identidade. Até à data, a Google ainda não deu qualquer resposta ao alerta de vulnerabilidade que foi enviado através da página de alerta de vulnerabilidades da Google e que diz respeito à própria página de alerta de vulnerabilidades. Para comprovar a existência da vulnerabilidade, o hacker português adicionou um script externo ao código original da página, que ativa uma caixa de diálogo (no exemplo apresentado pelos hackers, a caixa de diálogo apenas ostenta o número “42”). Circuit Sneaker acredita que a vulnerabilidade possa ser usada para lançar ataques com um grau de perigosidade superior ao dos XSS. O membro do Team Whit3 Portugal admite que ainda não descobriu um método para lançar um ataque contra a página de alertas de vulnerabilidades do Google, mas recorda que está a trabalhar com esse objetivo. «Sei que aquela página do Google está vulnerável», garante. O hacker recorda que a vulnerabilidade foi descoberta através de testes a programações com a consola do Chrome, da Google. Para Sneaker Circuit, a busca de vulnerabilidades é uma atividade banal: «Somos (hackers) white hats e ocupamos o dia-a-dia a testar sistemas. Exploramos as vulnerabilidades e avisamos (os donos dos sistemas com vulnerabilidades)», recorda. Pagina do Facebook deles: https://www.facebook.com/pages/Team-Whit3-Portugal/117886688371636?ref=ts&fref=ts Fonte: ExameInformatica.pt 3 INeedYourLove, xXBoyDarkXx and p0w3r0ff reacted to this Share this post Link to post Share on other sites
Annie 1,207 Posted September 6, 2013 Se o mundo só tivesse white hats XD 2 INeedYourLove and K16 reacted to this Share this post Link to post Share on other sites
INeedYourLove 36 Posted September 9, 2013 http://google.pt Quero ver isto com o seguinte Endreço: "http://google.pt/HackedByTeamWhitePortugal" kkkkkkkkkkkkkkkkkkkk Share this post Link to post Share on other sites
Tɦuɳɗɛʀѳuร 48 Posted September 9, 2013 Se o google tem vulnerabilidade imagina os outros sites.... Share this post Link to post Share on other sites