0
0
Servidor da Fecam (Federação Catarinense de Municípios) foi explorado po meio de uma vulnerabilidade que pemite RCE
Um ataque aos servidores HTTP da Federação Catarinense de Municípios (Fecam) deixou fora do ar os sites e muitos serviços de 245 prefeituras do estado de Santa Catarina durante o dia de ontem. O ataque foi assinado por uma pessoa que se intitula “$hawty Boy” e tem uma conta no Twitter chamada “Paraná Cyber Mafia” (@PrCyberMafia). O site da Fecam e das prefeituras passou a exibir uma tela preta com uma mensagem do atacante – um defacement. O presidente da entidade Clenilton Pereira, prefeito de Araquari, gravou um vídeo para tranquilizar seus colegas, informando que o problema estava sendo solucionado.
Na manhã de hoje, os sites já estavam operando normalmente. Normalmente, os ataques de defacement aproveitam vulnerabilidades de SQL injection, cross site scripting, sequestro de DNS e infecção por malware. Os sites das prefeituras contêm não só informações padrão em HTML puro como também oferecem o acesso a serviços para os cidadãos.
Na tela que subiu para cada uma das home pages dos sites, o atacante escreveu uma mensagem para os administradores dos servidores, indicando que explorou uma falha de um script PHP, mas sem indicar qual foi. Afirmou também que iria publicar os endereços atingidos no Zone-H, um site internacional que armazena endereços de servidores atacados com defacement.
Para comprovar que teve acesso privilegiado ao servidor, o invasor acrescentou na mensagem o comando ‘uname’ (que lista informações sobre o próprio sistema operacional e o kernel do Linux em execução) e a sua resposta, indicando que a máquina invadida era o serv2 no domínio da Fecam, rodando Ubuntu server.
O CISO Advisor não conseguiu contato com a assessoria de imprensa da Fecam.
FONTE: CISO ADVISOR