Base de dados do FBI é invadida em seis horas
Em seis horas, consultor de segurança invade base de dados do FBI Framingham - National Crime Information Center do FBI foi invadido graças a falha no servidor que permitia a reutilização de logins. O consultor de segurança da PatchAdvisor Chris Goggans invadiu a base de dados do FBI em apenas seis horas, graças a brechas e lapsos na infra-estrutura e administração de ajustes. Goggans, que atua na busca de falhas para invadir redes desde 1991, conta que descobriu uma série de vulnerabilidades não corrigidas no servidor online do FBI e em outras áreas da agência. O consultor usou uma brecha no servidor para conseguir os nomes de usuários e senhas, que eram reutilizados em um servidor de sistemas, onde ele encontrou mais detalhes das contas - que lhe permitiram conseguir privilégios de administrador do Windows. Com este privilégio, ele ganhou total controle de quase todos os sistemas do FBI que usavam Windows, incluindo estações de trabalho usadas pela força policial. Goggans instalou so...