Um dos leitores do blog postou, na parte dos comentários, uma imagem de um suposto webshell em um dos portais da globo.com. Vejam a imagem abaixo:

Não pudemos dizer, se de fato, ele conseguiu acesso ao portal da globo.com e se ele instalou um webshell.

O time de administradores da Globo.com são bem experientes e gostam de trabalhar com tecnologia de ponta. Haja visto terem sido pioneiros quanto a utilização de Varnish em seu ambiente.

Vamos aguardar mais novidades.

P.S.: O legal é que abordaremos diferentes formas de se mitigar vulnerabilidades em seu portal/site wordpress para não ocorrer este tipo de injeção nos novos cursos do Coruja de TI.

Atualização 1: Aparentemente esta imagem se refere a um webshell instalado no http://cloud01.webmatrix.net.br/ e na globo.com. Estamos apurando para saber se isso é verdade…

Compartilhar:

Este post tem um comentário

Deixe uma resposta

Fechar Menu