O Doom revolucionou os jogos de tiro com a perspectiva em primeira pessoa. Foto: Reprodução.

O site de Internacional, clube de futebol gaúcho, foi alvo de um ataque curioso. O site se tornou uma plataforma para jogar Doom a partir de uma falha XSS.

De acordo com o Tecmundo, o responsável por jogar Doom no site a partir de código executado atende por JVZ107 no Twitter.

Apesar do movimento não ter gerado danos ao Internacional, falhas XSS permite outros golpes, como inclusão de vírus para roubo de senhas ou mineração de criptomoedas.

O Doom, jogo que revolucionou os jogos de tiro com a perspectiva em primeira pessoa, foi lançado há 25 anos e é conhecido por “rodar em qualquer coisa”.

Uma lista do GamesRadar mostra o jogo funcionando em aparelhos como Apple Watch, uma impressora, uma câmera digital da Kodak de 1998 e até em um caixa eletrônico.

Em fevereiro, o grupo hacker brasileiro CCESS revelou que conseguiu rodar o jogo em um site da NASA.

Os responsáveis jogaram Doom na página do NASA OIG (Office of Inspector General), órgão que atua com auditorias e busca melhorar a eficiência econômica dos projetos de estudo, observação e exploração da agência espacial. 

A Vice relata que o grupo utilizou uma vulnerabilidade descoberta em agosto do ano passado por um pesquisador chamado Subsolo, que encontrou duas falhas relacionadas ao XXS do site, que permitiam que uma pessoa de fora do sistema executasse um código próprio dentro do site.