08/05/2013 11h46 - Atualizado em 08/05/2013 11h46

Hackers dizem que podem controlar sites terminados em '.edu'

Grupo 'Hack The Planet' invadiu sistemas do MIT e rede Linode.
Membros são contrários à atividade do coletivo do 'Anonymous'.

Altieres RohrEspecial para o G1

Um grupo de hackers que usa o nome "Hack The Planet" publicou a quinta edição de sua revista eletrônica ("zine"). A revista "HTP5" explica como os hackers teriam obtido acesso à correspondência eletrônica do Instituto de Tecnologia de Massachusetts (MIT) e se infiltrado na rede da empresa de hospedagem "Linode".

Duas brechas até então desconhecidas foram reveladas pelo grupo na publicação. Uma delas no ColdFusion, um software distribuído pela Adobe que processa arquivos programados em uma linguagem de programação de mesmo nome e usado em sites de internet. Foi essa falha que permitiu a invasão da rede de hospedagem Linode. A invasão da rede teria resultado no vazamento de senhas e cartões de crédito.

Formado há dois anos, HTP publica seus feitos em uma zine, como grupos antigos de hackers (Foto: Reprodução)Formado há dois anos, HTP publica seus feitos em uma zine, como grupos antigos de hackers (Foto: Reprodução/HTP)

A empresa de segurança Sucuri, cliente da Linode, foi uma das vítimas do ataque. Os hackers divulgaram o banco de dados usado pelo site público da companhia. A Sucuri informou ao G1 que está investigando o caso junto à Linode e que não pode comentar o caso no momento.

A outra falha divulgada pelo "Hack The Planet" está no MoinMoin, um software de wiki usado em alguns projetos de software para viabilizar a redação colaborativa de documentos técnicos. De acordo com os hackers, wikis do Python, Debian Linux, Wireshark, Pidgin e Wget foram invadidos com o software criado pelo grupo.

As duas vulnerabilidades já foram corrigidas.

Os invasores disseram também ter conseguido acesso a qualquer site terminado em ".edu" e à computadores nas redes da Icann (que gerencia os domínios de internet) e do Sourceforge, que distribui programas de código aberto. Essas invasões não foram confirmadas.

Página inicial trocada após redirecionamento do MIT.edu (Foto: Reprodução/HTP)Página inicial trocada após redirecionamento do
MIT.edu (Foto: Reprodução/HTP)

Suposta invasão da Educause
A invasão ao MIT, ocorrida em 22 de janeiro e admitida pela instituição, na verdade não afetou diretamente os servidores da universidade. Em vez disso, os hackers conseguiram acesso às configurações do domínio "mit.edu". Esse controle teria sido obtido com a invasão da Educause, a organização sem fins lucrativos responsável pela manutenção de todos os domínios terminados em ".edu", embora domínios com terminações de países, como ".edu.br", não estejam sob o controle da organização.

O "Hack The Planet" usou esse controle para mudar a configuração de e-mail e web, fazendo com que toda a correspondência eletrônica do MIT fosse enviada para um servidor controlado pelos hackers. Um total de cinco gigabytes (GB) foi desviado, enquanto a página principal do MIT exibia uma mensagem de "descanse em paz" destinada para Aaron Swartz.

De acordo com o "Hack The Planet", o objetivo da invasão era publicar uma mensagem contra o coletivo hacker Anonymous, que havia também invadido o site do MIT no dia 13 de janeiro. No entanto, uma mensagem falsa deixada pelos hackers atribuía a invasão ao LulzSec, grupo hacker ligado ao Anonymous, o que levou muitos órgãos de imprensa a noticiarem o ataque como uma ação do coletivo.

Na "zine", o grupo hacker divulgou um conjunto de senhas para acessar diversos sites ".edu", obtidos de um banco de dados da Educause. Não se sabe se as informações estão corretas e metade das 7,5 mil senhas divulgadas está com hash MD5 (entenda o que é um hash).

A Educause não comentou o suposto ataque. Apesar da publicação dos hackers, não há relatos de outros sites ".edu" invadidos.

veja também
Shopping
    busca de produtoscompare preços de