Hackers brasileiros utilizam o site da NASA para rodar o jogo DOOM

O Doom é um aclamado jogo em primeira pessoa, isso todos sabemos. O que sabemos também, é que o jogo tem um dos códigos fonte mais “abertos” e editáveis já feitos, recurso esse que permite que o game rode razoavelmente bem em quase qualquer dispositivo que possua uma tela. Sabendo disso, um grupo de hackers brasileiros se aproveitou de uma falha de segurança no site da NASA para fazer o jogo rodar lá também.

O grupo brasileiro conhecido como CCNESS fez essa modificação do código fonte no site do OIG (Office of Inspector General), um órgão da NASA que é responsável por melhorar a eficiência econômica de projetos de estudo, observação e exploração espacial. A falha que permitiu que o jogo rodasse no site foi descoberta em agosto do ano passado por um pesquisador chamado Subsolo, ele estava fazendo diversos testes de invasão em sites da NASA quando encontrou duas falhas.

Essas brechas permitiam que uma pessoa que consiga acesso, pudesse rodar um código fonte dentro do site. A NASA foi notificada sobre essas falhas, porém, apenas uma delas foi corrigida.

Se aproveitando da brecha deixada pelos programadores, o grupo de hackers modificou o código fonte e fez o jogo rodar. Essa “brincadeira” parece inofensiva, porém, levanta um ponto muito importante: a segurança do site da NASA poderia ter sido comprometida caso os hackers tivessem outras intenções, como por exemplo, criar uma página falsa para enganar os administradores do sistema e roubar logins e senhas. Outra possibilidade seria a de criar uma notícia falsa e disseminá-la como se fosse uma nota oficial.

Aparentemente, a falha já foi corrigida e o jogo não está mais acessível ao público. A NASA não se pronunciou sobre o ocorrido.

Adaptado de: Olhar Digital