CEDIA registra cerca de 20 casos semelhantes a cada semana.
A área de Tecnologia do CEDIA reporta semanalmente pelo menos 20 casos de desfiguração de sites institucionais de nossas IES associadas. Todos eles foram um caso de exploração de um recurso de design da plataforma OJS, que felizmente não é uma vulnerabilidade real, mas sim uma opção que os invasores usam e que o fornecedor insiste em manter por padrão.
Quando um site com OJS é instalado, por padrão ele permite o cadastro gratuito de usuários e como parte do processo de cadastro permite a inclusão de uma imagem de perfil. Nada estranho no momento. O problema é que essa imagem de perfil pode ser "invocada" ou exibida livremente sem controlar que ela seja usada para realmente exibir o perfil do usuário.
Um invasor pode colocar uma imagem de perfil que diz "Hacked" ou algo semelhante e invocar a imagem como se fosse um elemento embutido no site, o que é percebido como um sintoma de desfiguração.
Tivemos uma situação semelhante no ano passado e postamos aqui , junto com as providências que precisam ser tomadas para corrigir e prevenir o problema.
cedia saber mais sobre a gestão da CEDIA sobre temas semelhantes, pode escrever para nós : info@cedia.org.ec
