Grupo hacker brasileiro invade a NASA para jogar Doom

Pode parecer até brincadeira, mas um grupo de pesquisadores hackers “invadiram” um subdomínio da NASA usando falhas de Cross Site Scripting.

O grupo de pesquisadores da CCESS, reconhecidos por pesquisas em vários portais brasileiros que, recentemente encontraram uma falha de nível grave no site do Banco do Brasil, agora resolveram ir mais longe.

Neste domingo dia 10 de fevereiro, o grupo hacker publicou em sua rede social, um ataque que fez com que um dos subdomínios da NASA ficasse em modo “jogável” , além da falha encontrada, o grupo de pesquisadores implementaram o jogo Doom dentro do site.

Imagem site NASA CCESS – Screenshot Mundo Hacker

O Hacker White Hat conhecido como SUBSOLO, foi um dos pesquisadores a achar a falha dentro da NASA em agosto do ano passado.

Os pesquisadores realizaram o aviso de imediato, porém das três falhas que os hackers encontraram, apenas duas foram corrigidas.

Em entrevista com ao Mundo Hacker, os pesquisadores (SUBSOLO) e (Leandro Trindade) disseram que a NASA chegou a agradecer pelas falhas encontradas.

A falha de XSS Injection é comumente sub-classificada mas traz risco alto de acordo com a OWASP .

Veja o vídeo abaixo da prova de conceito feita pelo pesquisador, rodando o jogo DOOM dentro do site.

O link para jogar dentro do site da NASA está disponível na página dos pesquisadores da CCESS, e devido as regras de proteção do Chrome, o payload só pode ser executado no Firefox, se você quiser jogar o game, pode acessar a page dos pesquisadores clicando AQUI.

Além do jogo DOOM os pesquisadores também colocaram um payload do game Space Invaders que pode ser jogado pelo chrome
https://go.nasa.gov/2USJdQ6

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.