[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Lista Webmasters] Off-Topic

Date: Tue, 23 Jun 1998 08:26:07 -0300
From: "Ivon Andrade" <ivon@xxxxxxxxxx>
Subject: [Lista Webmasters] Off-Topic

Desculpem esta mensagem, porem achei por bem alerta-los deste problema.

x-x-x-x-x-x-x-x


A página de um mega-provedor de Belo Horizonte foi "pichada" há um certo tempo
atrás, em virtude de um concurso hacker que estava sendo realizado na Argentina. O
administrador do sistema, ao analisar os rastros que o pirata deixou, descobriu que
ele havia entrado por conta de um bug de segurança num famoso contador de acesso
gratuito que era usado pela empresa, o WWWCount. O CGI abria as portas do sistema,
com privilégios de superusuário, a quem mandasse uma certa string que causava
o bug.

O tal administrador, depois de descoberto o erro e fechada a porta, descobriu ser
capaz de entrar em *dezenas* de provedores espalhados pelo Brasil e pelo mundo que
tb usavam essa versão defasada do WWWCount. Ele avisou a todos e mandou a mensagem
para os devidos boletins de segurança, tanto que o WWWCount já lançou uma versão
sem BUG's. Contudo, achei por bem colocar o aviso aqui também, para que todos
avisassem os administradores de provedores que conhecem para observar isso.

Referências:
- Re: [Lista Webmasters] Montagem de gif em contador
  - De: Eduardo Mota <emota@sti.com.br>

Prev by Date: Re: [Lista Webmasters] CGI-Bin
Next by Date: Re: [Lista Webmasters] Versao Beta do meu site
Previous by thread: Re: [Lista Webmasters] Montagem de gif em contador
Next by thread: Re: [Lista Webmasters] Montagem de gif em contador
Índice(s):
- Principal
- Thread