ExploitHub tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de bugs.
Um mercado online onde pesquisadores de segurança podem vender detalhes sobre erros que encontram em softwares teve seu sistema comprometido devido a um “descuido embaraçoso” que deixou seu servidor vulnerável.
A ExploitHub, com sede em Austin (Texas, EUA) tem uma loja online que detalha vulnerabilidades, ou códigos de ataque que podem ser usados para tirar proveito de falhas em softwares. Um grupo autointitulado “Inj3ct0r Team” afirmou ser responsável pelo ataque, disse a ExploitHub em um comunicado publicado na página do mercado no Facebook.
O Inj3ct0r Team, que também administra seu próprio mercado de vulnerabilidades e códigos de exploração, publicou descrições de alguns dos dados acessados em um site – que incluía software de grandes empresas de TI como a Oracle, Adobe Systems, HP, Citrix e Trend Micro.
O grupo alegou que a informação vale mais de 240 mil dólares e que invadiu a ExploitHub como justificativa para mostrar que o mercado não era seguro.
O Inj3ct0r Team se aproveitou de “um script de instalação acessível, que foi deixado no sistema em vez de ser removido após a instalação, o que foi um descuido vergonhoso de nossa parte”, disse a ExploitHub. A falha permitiu ao grupo extrair as informações do banco de dados SQL do site.
A ExploitHub disse que tinha arquitetado seu servidor de aplicação web voltados para o público de forma a limitar os danos, caso fosse comprometido. “Por ser um alvo requisitado, o ExploitHub sofre ataques diários”, acrescentou.
A empresa disse ainda que os crackers só conseguiram acessar as informações que já estavam publicamente disponíveis para pesquisa, por meio do seu catálogo online. As informações incluíam vulnerabilidades, preços e os nomes dos pesquisadores, mas não continha qualquer outro código de exploração que poderia ser usado em ataques.
“Os dados de produtos são armazenado em outro lugar, e não há atualmente nenhuma evidência de que o local de armazenamento foi acessado por qualquer pessoa não autorizada ou que qualquer código de exploração ou outros dados de produto foram comprometidos ou roubados, como foi alegado,” ExploitHub disse. “No entanto, ainda estamos investigando.”
A ExploitHub não permite que vulnerabilidades 0-day sejam incluídas em seu mercado. Ataques 0-day são considerados o tipo mais perigoso, já que isso significa que a fabricante do software não corrigiu uma vulnerabilidade e ela está sendo ativamente usadas em ataques.
Fonte: IDG Now!