hacker attack

Nesse fim de semana, o portal onde hospedo o material das minhas aulas foi invadido por um cracker. Apesar da invasão ter ocasionado a retirada do site do ar (na verdade, ele apenas redirecionou para uma página com algumas palavras de protesto), todo o seu conteúdo foi preservado. Consegui colocar rapidamente o site no ar, graças à rápida intervenção da fundação mantenedora do Joomla, que liberou uma versão com a correção em menos de três horas após o ataque.

O ataque em si não foi direcionado para o meu portal. Ele aconteceu em uma escala global e afetou todos os usuários das versões mais recentes do Joomla. A estratégia de invasão foi a conhecida técnica de SQL Injection, onde o invasor utilizou uma vulnerabilidade de uma classe escrita em PHP para redirecionar a página inicial do site.

Li vários relatos de profissionais da área de web design preocupados com a conseqüência que esse episódio poderá trazer para a imagem de seus serviços. Como explicar para os seus clientes que você apostou em uma plataforma de gerenciamento de conteúdo (ou CMS, em inglês), conhecida por sua estabilidade e envolvimento da comunidade open source, mas que na verdade era uma verdadeira peneira do ponto de vista de segurança?

Acredito que esse é o preço por adotar uma solução de software livre, onde o código-fonte está disponível para todos, inclusive para os crackers que promoveram o ataque. Não pretendo deixar de utilizar essa ferramenta (afinal, já são quase 5 anos de experiência com ela, sem relatos de maiores problemas), mas pretendo monitorar os fóruns da comunidade do Joomla para me antecipar a outros problemas de vulnerabilidade da ferramenta.