Um dos leitores do blog postou, na parte dos comentários, uma imagem de um suposto webshell em um dos portais da globo.com. Vejam a imagem abaixo:
Não pudemos dizer, se de fato, ele conseguiu acesso ao portal da globo.com e se ele instalou um webshell.
O time de administradores da Globo.com são bem experientes e gostam de trabalhar com tecnologia de ponta. Haja visto terem sido pioneiros quanto a utilização de Varnish em seu ambiente.
Vamos aguardar mais novidades.
P.S.: O legal é que abordaremos diferentes formas de se mitigar vulnerabilidades em seu portal/site wordpress para não ocorrer este tipo de injeção nos novos cursos do Coruja de TI.
Atualização 1: Aparentemente esta imagem se refere a um webshell instalado no http://cloud01.webmatrix.net.br/ e na globo.com. Estamos apurando para saber se isso é verdade…
http://exame.abril.com.br/tecnologia/noticias/hackers-do-mal-estao-de-olho-nos-animais-em-extincao