Hackers descobriram a password de backoffice, entraram no site do Cartão do Cidadão (CC) e descobriram que usava uma variante da versão 1.0 da plataforma de gestão de conteúdos Joomla!, lançada em 2005 e, entretanto, descontinuada. Os atacantes, que fizeram a gestão do site durante o passado fim-de-semana, consideraram, segundo a Exame Informática, que esta desatualização é uma «má prática».
Vários especialistas têm, agora, vindo a público pôr em causa os dados que circulam a respeito de cada um de nós, dada a facilidade com que o sistema pode ser invadido.
Os dois sites regressaram ao ativo na passada segunda-feira mantendo, de acordo com a mesma publicação, vários componentes da versão descontinuada do Joomla!
Segundo a base de dados do site CVEDetails, desde 2005 até à atualidade foram detetadas 94 vulnerabilidades (algumas com grau de perigosidade máximo) nas plataformas Joomla!. O número de vulnerabilidades diminuiu significativamente depois de 2008 (ano em que saiu a versão 1.5).
Sem comentários:
Enviar um comentário