Caso você esteja tentando pegar alguma informação quanto a produtos no site da Microsoft Brasil, você verá a seguinte mensagem:

Ms Brazil 0wn3d by TG

Isso mesmo, o site da Microsoft do Brasil sofreu uma pichação, um defecement. O grupo hacker TG está assumindo ataque — Vejam que eles assinaram a obra.

Há várias possibilidades para o sucesso deste ataque:

  • Senha fraca em um dos servidores WEB ou FTP.
  • Exploração de uma vulnerabilidade no IIS – servidor Web da Microsoft. Eu pessoalmente acredito que alguém descobriu uma nova vulnerabilidade e que ela ainda não foi divulgada amplamente.
  • Alguém esqueceu de atualizar alguns dos servidores Web

Vale lembrar que a Microsoft melhorou e muito a questão de segurança em seus produtos e serviços. Ela aprendeu com os seus erros e possui uma extensa divulgação em revistas, blogs e sites especializados em segurança pedindo que qualquer vulnerabilidade seja informada o quanto antes.

Eu particularmente acredito que houve a descoberta de uma nova vulnerabilidade no IIS e que resolveram colocá-la a prova no site de Microsoft. Obtiveram sucesso e agora, empresas do mundo todo que possuem o IIS poderão sofrer algum defecement. Vejam que qualquer sistema ou servidor está sujeito a um ataque, principalmente quando falamos da exploração de uma nova vulnerabilidade.

Há um verdadeiro mercado negro para compra e venda de vulnerabilidades onde crackers e empresas faturam e alto com este tipo de produto, infelizmente.

P.S.: Essa notícia foi publicada primeiramente pelo Twitter do Tecnoblog.

Atualização: Só tive tempo de postar agora, mas o pessoal descobriu nesta madrugada que o que rolou com a Microsoft foi uma invasão no servidor DNS, onde crackers conseguiram redirecionar o ip do www.microsoft.com.br para um site fake. Muita gente que trabalha com suporte WEB utiliza dois endereços de DNS para ver se a internet de sua empresa está ok, o da UOL, www.uol.com.br e da microsoft, www.microsoft.com.br.

A galera começou a reclamar que o ping ao site da microsoft funcionava sem problemas, mas para um outro ip.

Convenhamos que alterar um DNS é uma coisa bem mais séria em…

Compartilhar:

Este post tem 12 comentários

  1. Exatamente nesse horário das 22:15 caiu minha internet e fiquei sem telefone por + de 3 horas, totalmente sem comunicação, e a OI não registrou nada nesse horário, ontem. Possivelmente fui hackeada?!?!?!?!

  2. Eu espero que a Microsoft publique uma nota a respeito de como isso foi possivel, pois se realmente ser uma falha no IIS é um problema de enormes proporções.

    Angela, com certeza você foi hackeada, e é bem possivel que o responsável pelo ataque a Microsoft tenha conseguido sucesso, porque ele deve ter usado a sua conexão de internet, e ainda deixou seu telefone mudo, porque ele queria pedir um McDonald’s.

    Loiras….

  3. O site do McDonalds não é hackeado pq na hora de um deface, dá uma fominha!!!!

  4. euri

  5. @Antony Bracudo

    Ahahahahahahah.

  6. Fico impressionado como artigos irresponsáveis que são publicados na internet, este artigo é um bom exemplo, veja no site do g1 o que realmente aconteceu: http://g1.globo.com/tecnologia/noticia/2011/07/hackers-atacam-endereco-da-microsoft-brasil-na-internet1.html

    Ou seja, não existiu nenhuma invasão dos servidores Microsoft, ninguem explorou nenhuma brecha de segurança do IIS, muito menos descubriram a senha. Na verdade o que foi hackeado foi o DNS do host brasileiro (uma empresa terceirizada) que aceitou um redirect falso, um DNS spoofing.

    Recomendo se informar melhor antes de publica esse tipo de materia sensacionalista e tendenciosa.

  7. Não sei quem é o troll, a angela ou o antony kkkkkkkkkkkk

  8. Caro desenvolvedor Victor, a matéria sofreu uma atualização…. não tinha feito antes pois faço uma coisa muito importante, trabalho. Alguns amigos da área já tinha apontado o problema da Microsoft e até mandaram emails para eles para tentar resolver o problema.. agora se o post é sensacionalista e tendencioso, o problema é com a sua interpretação..

  9. Muito cuidado com as fontes e com o que lemos meu amigo Victor. Não dá pra ter 100% de certeza nesses casos. Lidamos com possibilidades…

  10. @Victor

    O que foi feito, foi postar a informação o mais rápido possível para que todos soubessem. O que o Gustavo fez foi especular algumas teorias plausíveis e ele não afirmou que era uma falha do IIS, apenas expôs a sua teoria, do que ele acreditava ser o pilar do problema. Até que a informação real chegasse ao conhecimento público, a teoria dele tinha 50% de estar certa, como 50% de estar errada. Se esitvesse certa, ele seria cara, como até o momento não está, ele é sensacionalista?

    Teorizar é diferente de afirmar.

  11. O povo precisa de interpretação de texto… e ver datas e horas também!
    Muito bom Gustavo, continue assim!

Deixe uma resposta

Fechar Menu