Vários sites em domínios “.gov.br” sofreram ataques hoje. Num deles, o servidor do Fundo de Aposentadoria e Pensão dos Servidores da prefeitura de São Sebastião (SP) ficou fora do ar (veja a imagem) pelo menois até o horário de elaboração desta notícia. Mas foram atacados também os da
- Câmara de Florestópolis (PR)
- Prefeituras de Vila Pavão (ES),
- Pinhalzinho (SP),
- Timbaúba (PE),
- São José dos Ramos (PB) e
- São Gotardo (MG)
- Monte Sião (MG)
- Lagoinha do Piauí (PI)
A série de ataques incluiu um formulário em linguagem php, desprotegido, no site da Agência Nacional de Telecomunicações, a Anatel. Usando um campo de dados nesse formulário os hackers conseguiram inserir dados por meio de cross site scripting. É possível, por exemplo, criar uma falsa página com as mesmas características das paǵinas da agência e fazer com que uma operadora de telecom insira ali dados sobre suas operações.
