Grupo hacker brasileiro invade site da NASA para jogar Doom

Imagem: Mundo Hacker - https://mundohacker.net.br/

O grupo hacker brasileiro CCESS conseguiu rodar o jogo Doom a partir de uma falha de XSS refletido no site oficial da NASA.

Inicialmente, Vinícius Subsolo, um dos pesquisadores do grupo, havia encontrado três falhas de segurança e avisado a agência espacial americana para eventual correção. No entanto, após 6 meses, apenas uma vulnerabilidade ainda não havia sido corrigida.

Como a agência não tinha realizado a correção, o grupo decidiu expor a falha para o público e disponibilizar um payload para quem quisesse jogar Doom pelo Mozilla Firefox. Augusto Resende, outro membro do grupo, disponibilizou um payload para jogar Space Invaders a partir do Google Chrome.

Após a repercussão da exploração, entre um intervalo de 2 horas após o horário de almoço, a NASA corrigiu a vulnerabilidade.

Veja o vídeo da exploração:

CONTINUAR LENDO