7/12/2004 - 4:32 - Redação InfoGuerra
A página principal do serviço Picasa, usado para gerenciamento de imagens digitais e adquirido em meados deste ano pelo grupo Google, foi alterada no sábado, por um defacer (desfigurador de sites) brasileiro, de acordo com o site Zone-H. Uma cópia do ataque mostra a página "picasa.google.com/picasa" com fundo branco e os dizeres: “Xfaulz again!”
O Zone-H afirma que Xfaulz usou um dos exploits (programas) disponíveis na Internet para explorar uma vulnerabilidade existente no software phpBB2, usado para administração de fóruns de discussão online. O bug, relatado no início de outubro, permite que terceiros injetem comandos SQL (Structured Query Language) nos campos dos formulários usados pelo banco de dados do programa e executem códigos PHP, como uma página, por exemplo.
Em 18 de novembro, a equipe de desenvolvimento do phpBB publicou uma atualização do programa, a versão 2.0.11, que corrige o problema. O anúncio alertava administradores de Web sites para que atualizassem rapidamente a versão usada.
Este foi o primeiro ataque digital bem-sucedido registrado pelo Zone-H contra a Google Inc. O site afirma, porém, que o servidor que hospeda o Picasa não faz parte da rede da empresa.
Fonte: Redação InfoGuerraAté Mais
Edição feita por: VidaLoka, 07/12/2004, 10:47.
