Por Otávio Augusto à Epic Play —

Doom, o clássico jogo de computador de tiro que virou uma sensação no mundo em 1993, tem uma reputação de possuir várias versões para vários aparelhos, rodando desde um Apple Watch até uma Calculadora. Porém, para a CCESS, um grupo de hackers brasileiros, a melhor maneira possível de rodar o jogo seria no site da Administração Nacional da Aeronáutica e Espaço dos Estados Unidos, a NASA.

Um dos hackers do grupo conhecido como Subsolo em Agosto de 2018 descobriu duas vulnerabilidades presentes no site da agência espacial, no qual imediatamente notificou a NASA. Por mensagem, um membro do CCESS explicou que o hacker fazia testes de invasão no site à procura de bugs e falhas técnicas quando ele achou duas falhas referentes a XXS. Esse tipo de falha no sistema permite que qualquer um que saiba hackear possa entrar no sistema e executar um código dentro dele, podendo rodar vários tipos de programas dentro do site.

A primeira das duas vulnerabilidades foram prontamente corrigidas pela NASA, após o recado do CCESS. A segunda, no entanto, não foi. Depois de seis meses sem nenhuma resposta da agência, os hackers decidiram fazer uma brincadeira no site para servir como um alerta para a organização espacial.

Doom rodando no site da NASA.

No domingo (10/02/19), Leandro Trindade, do CCESS, tirou proveito da brecha ignorada pela organização e rodou Doom dentro do site da NASA OIG (Office of Inspector General), um órgão responsável por auditorias e a melhoria econômica de projetos de estudo, dedicados a exploração e observação do espaço. Em seguida, o membro Augusto Resende elevou o nível da piada ao rodar o clássico dos Arcades, Space Invaders.

Os dois jogos estavam acessíveis na página até às 15h09 de Terça (12/02), onde o problema foi resolvido e os jogos não eram mais acessíveis. Mesmo com os hackers tendo feito isso de bom espírito para se divertirem um pouco, isso deixa claro o quanto é necessário um investimento e atenção maior na segurança desses sites gigantes, visto que existia a possibilidade de alguém com más intenções acessarem e provocarem o caos.

O CCESS tem a tradição de testar a segurança digital de empresas gigantes. Encontrando falhas em sites como o do Banco do Brasil, onde essa permitia criar páginas falsas no site oficial. Que nem a NASA, o Banco só tomou atitude quando a falha foi exposta por eles.

DoaçõesGostou do que viu? Há a possibilidade de ajudar um pouco mais!
Este é um lembrete de que você pode nos ajudar e também a fazer parte no desenvolvimento de ideias épicas.
Doações

Esqueci a Senha

Entre com seu nome de usuário ou e-mail. Você receberá pelo seu e-mail registrado um link que lhe criará uma nova senha.