O programa Hackers do Bem teve duas vulnerabilidades sérias identificadas e solucionadas na última semana.
A primeira delas expôs o ranking de competição entre os estudantes, enquanto a segunda permitia a modificação de dados cadastrais dos participantes.
De acordo com George Luiz de Freitas Souza, um aluno vinculado ao projeto Hackers do Bem e estudante de cibersegurança, em um depoimento ao CISO Advisor, as vulnerabilidades foram notificadas aos administradores do programa e já estão resolvidas.
A primeira vulnerabilidade expunha o ranking de competição entre os alunos, algo que deveria ser confidencial.
Esse acesso indevido era possível devido a uma falha no código do site do Hackers do Bem.
A segunda vulnerabilidade possibilitava que um atacante alterasse o CPF e o e-mail associados às contas dos alunos.
Essa brecha abria a porta para várias ações maliciosas, incluindo a exclusão e substituição de perfis de usuários, manipulação dos rankings e até a emissão indevida de certificados de conclusão dos módulos do curso.
Souza explica que essas falhas foram descobertas durante uma análise detalhada do código do portal.
Utilizando técnicas de Forced Browsing/Directory Traversal, por exemplo, era viável acessar o ranking inteiro e visualizar dados adicionais dos participantes.
Além disso, a segunda falha também permitia a criação de certificados do curso em nome de terceiros.
Como mencionado, após a notificação por parte do aluno, as vulnerabilidades foram prontamente corrigidas.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...