Uma falha na plataforma de gestão de conteúdos Joomla! abriu portas para os ataques de hackers aos sites do CC e da AMA durante o fim de semana passado.
A Exame Informática apurou que os hackers começaram por explorar uma vulnerabilidade do Joomla! para depois injetarem um ficheiro PHP que lhe permitiu assumir o controlo dos sites do CC e da AMA durante o fim de semana que passou.
Garantido o acesso remoto à plataforma de gestão de conteúdos, os hackers puderam executar um script que lhes permitiu saber quais as passwords usadas para aceder à base de dados MySQL, que suporta os dois sites atacados.
Ontem, surgiram as primeiras notícias que davam conta de que os atacantes não teriam precisado de explorar qualquer vulnerabilidade do Joomla! e que apenas teriam necessitado de usar ferramentas que permitem descobrir passwords. A password em causa (mysql@AMA), que foi divulgada pelos próprios hackers, foi alvo de críticas, por ser demasiado previsível. Mas hoje surge a confirmação de que os hackers tiraram partido de uma vulnerabilidade na plataforma de gestão dos sites, para depois recorrerem a uma ferramenta que permite descobrir a password.
