FALHA

Hacker joga Doom no site do Internacional

01/03/2019 08:20

Uma falha XSS permitiu que o jogo rodasse na página do clube.

O Doom revolucionou os jogos de tiro com a perspectiva em primeira pessoa. Foto: Reprodução.

Tamanho da fonte: -A+A

O site de Internacional, clube de futebol gaúcho, foi alvo de um ataque curioso. O site se tornou uma plataforma para jogar Doom a partir de uma falha XSS.

De acordo com o Tecmundo, o responsável por jogar Doom no site a partir de código executado atende por JVZ107 no Twitter.

Apesar do movimento não ter gerado danos ao Internacional, falhas XSS permite outros golpes, como inclusão de vírus para roubo de senhas ou mineração de criptomoedas.

O Doom, jogo que revolucionou os jogos de tiro com a perspectiva em primeira pessoa, foi lançado há 25 anos e é conhecido por “rodar em qualquer coisa”.

Uma lista do GamesRadar mostra o jogo funcionando em aparelhos como Apple Watch, uma impressora, uma câmera digital da Kodak de 1998 e até em um caixa eletrônico.

Em fevereiro, o grupo hacker brasileiro CCESS revelou que conseguiu rodar o jogo em um site da NASA.

Os responsáveis jogaram Doom na página do NASA OIG (Office of Inspector General), órgão que atua com auditorias e busca melhorar a eficiência econômica dos projetos de estudo, observação e exploração da agência espacial. 

A Vice relata que o grupo utilizou uma vulnerabilidade descoberta em agosto do ano passado por um pesquisador chamado Subsolo, que encontrou duas falhas relacionadas ao XXS do site, que permitiam que uma pessoa de fora do sistema executasse um código próprio dentro do site.

Veja também

CRISE
Vazamento de dados na Vale?

Hackers afirmam ter invadido sistemas como retaliação por desastre ambiental.

SEGURANÇA
Senhas do sistema do Detran-RS vazaram

Criminosos usavam senhas de funcionário para fazer alterações de dados.

SEGURANÇA
Banco Inter terá que pagar R$ 1,5 milhão após vazamento

O valor será destinado a instituições públicas que combatem crimes cibernéticos e a instituições de caridade.

SEGURANÇA
Descoberta de bugs vale R$ 100 mil

Durante o Roadsec, será realizada a estreia da modalidade Bug Bounty do Hackaflag.

REDE SOCIAL
Falha de segurança leva ao fim do Google+

Falha permitiu que desenvolvedores externos acessassem dados de usuários entre 2015 e março de 2018.

DATA CENTER
Falha em switch derrubou Visa

Ao todo, 1,7 milhão de clientes foram afetados.

OFF
Cisco Webex fica 12h fora do ar

A Cisco entrou no setor de videoconferência e colaboração em 2007, com a aquisição da Webex por US$ 3,2 bilhões.