O grupo hacker brasileiro CCESS conseguiu rodar o jogo Doom a partir de uma falha de XSS refletido no site oficial da NASA.
Inicialmente, Vinícius Subsolo, um dos pesquisadores do grupo, havia encontrado três falhas de segurança e avisado a agência espacial americana para eventual correção. No entanto, após 6 meses, apenas uma vulnerabilidade ainda não havia sido corrigida.
Como a agência não tinha realizado a correção, o grupo decidiu expor a falha para o público e disponibilizar um payload para quem quisesse jogar Doom pelo Mozilla Firefox. Augusto Resende, outro membro do grupo, disponibilizou um payload para jogar Space Invaders a partir do Google Chrome.
Após a repercussão da exploração, entre um intervalo de 2 horas após o horário de almoço, a NASA corrigiu a vulnerabilidade.
Veja o vídeo da exploração:
