Hackers derrubam o site da Câmara de Cristalina

Hackers derrubam site da Câmara de Cristalina
Site da Câmara é derrubado por hackers.
O site da Câmara Municipal de Cristalina está fora do ar desde o dia 04 de junho por causa de um suposto ataque virtual cuja autoria não foi assumida por nenhum grupo hacker. No Twitter, a assessoria de comunicação da câmara, disse que o site está fora do ar em razão da ação de hackers e que o problema já está sendo resolvido.
O Redecol Brasil tentou acessar o site da Câmara de Cristalina neste domingo (10/06) às 15h30, e a página ainda estava fora do ar. Quem acessa o site da câmara (http://cmc.go.gov.br) recebe a mensagem do navegador: “Index Of/”, ou seja, a página está inacessível.

Esse tipo de ataque indica uma falha de programação que compromete a segurança de um site, permitindo assim que o hacker utilize a técnica de Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação (Wikipédia).

Página da Câmara de Cristalina está fora do ar
Página da Câmara de Cristalina está fora do ar.
Em abril, publicamos uma matéria intitulada: Novosite da Câmara de Cristalina é pouco profissional e lembra um blog pessoal, onde alertamos sobre a falta de qualidade no desenvolvimento do novo site do Legislativo cristalinense, além do fraco layout e conteúdo duvidoso, demonstrou falhas graves de programação que comprometeram a segurança e facilitou o acesse de hackers.

Nenhum site é invulnerável ao ataque de um hacker, no entanto, caso o atacante tenha êxito na invasão, é preciso que o site tenha um plano de contingência, que consiga neutralizar o ataque, corrigir as falhas encontradas e restabelecer a página o mais rápido possível. Pelo prazo que o site está fora do ar, provavelmente não existia se quer cópias de segurança dos arquivos, se não, qual seria a explicação pela demora em colocar novamente a página no ar?

0 Comentários