A página do Datasus "continua uma bosta", de acordo com "HACKER_SINCERO", no segundo defacement da página do Datasus (Ministério da Saúde) em menos de um mês (29/01/2021 e 16/02/2021).
A curiosidade - e nesse ponto a análise é minha - fica por conta das dicas que ele deixa para o "conserto" do site, já que menciona as técnicas que teria usado para a invasão: RCE (Remote Command/Code Execution), SQLI (SQL Injection) e XSS (Cross-site scripting).
Referidas técnicas exploram vulnerabilidades muito conhecidas nas comunidades de desenvolvimento web e de segurança da informação. São detectáveis, em alguns casos, até mesmo por ferramentas automatizadas.
Tais vulnerabilidades não poderiam, por óbvio, estar presentes nesse site governamental.
Outra curiosidade: o atacante relaciona alguns arquivos "png" a que teria tido acesso e fornece um hash MD5 (como sugere o tamanho da string) para que o administrador do site se certifique de que os arquivos obtidos são autênticos (bastando comparar os resumos criptográficos dos originais com o do "sample" fornecido).
Reprodução: Twitter
