PROGRAMA Hackers do Bem sofre outro ataque
14 de Janeiro de 2025

O programa Hackers do Bem teve duas vulnerabilidades sérias identificadas e solucionadas na última semana.

A primeira delas expôs o ranking de competição entre os estudantes, enquanto a segunda permitia a modificação de dados cadastrais dos participantes.

De acordo com George Luiz de Freitas Souza, um aluno vinculado ao projeto Hackers do Bem e estudante de cibersegurança, em um depoimento ao CISO Advisor, as vulnerabilidades foram notificadas aos administradores do programa e já estão resolvidas.

A primeira vulnerabilidade expunha o ranking de competição entre os alunos, algo que deveria ser confidencial.

Esse acesso indevido era possível devido a uma falha no código do site do Hackers do Bem.

A segunda vulnerabilidade possibilitava que um atacante alterasse o CPF e o e-mail associados às contas dos alunos.

Essa brecha abria a porta para várias ações maliciosas, incluindo a exclusão e substituição de perfis de usuários, manipulação dos rankings e até a emissão indevida de certificados de conclusão dos módulos do curso.

Souza explica que essas falhas foram descobertas durante uma análise detalhada do código do portal.

Utilizando técnicas de Forced Browsing/Directory Traversal, por exemplo, era viável acessar o ranking inteiro e visualizar dados adicionais dos participantes.

Além disso, a segunda falha também permitia a criação de certificados do curso em nome de terceiros.

Como mencionado, após a notificação por parte do aluno, as vulnerabilidades foram prontamente corrigidas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...