Site da CDU vulnerável a Heartbleed

O Heartbleed (CVE-2014-0160) é provavelmente a forma mais conhecida de “atacar” um site com SSL e uma das coligações partidárias em Portugal ainda está vulnerável.

A CDU – Coligação Democrática Unitária (PCP-PEV) é uma coligação de esquerda, formada peloPartido Comunista Português (PCP) e pelo Partido Ecologista “Os Verdes” (PEV) , incluindo normalmente nas suas listas membros da Associação de Intervenção Democrática (ID).

A CDU formou-se em 1987, com o nome de “Coligação Democrática Unitária” e a sigla (CDU), herdeira da Aliança Povo Unido (APU) que foi extinta devido a divergências entre os partidos que a formavam.

Em Portugal, a CDU é mais conhecida pelas coligações e vitórias em Câmaras Municipais e juntas de freguesia.

Segundo um teste efetuado, o site da CDU está vulnerável ao Heartbleed, falha que foi descoberta há meses. Segue uma amostra de informação com o “submarino amarelo”:

([]uint8) {
 00000000 02 00 47 66 69 6c 69 70 70 6f 2e 69 6f 2f 48 65 |..Gfilippo.io/He|
 00000010 61 72 74 62 6c 65 65 64 20 59 45 4c 4c 4f 57 20 |artbleed YELLOW |
 00000020 53 55 42 4d 41 52 49 4e 45 20 63 64 75 2e 70 74 |SUBMARINE cdu.pt|
 00000030 3a 34 34 33 5d 39 83 10 29 4d a9 68 78 78 d9 23 |:443]9..)M.hxx.#|
 00000040 91 19 1a 2c bd 60 3f 76 ff 50 55 6a 55 d3 0f 5f |...,.`?v.PUjU.._|
 00000050 29 e7 75 a4 e8 e8 56 7c 7c b4 |).u...V||.|
 }

Alem deste facto, o certificado da CDU está assinado para pcp.ibername.com e não para cdu.pt

No mesmo servior encontram-se vários sites com o nome de Alvaro Cunhal, nomeadamente alvarocunhal.com, alvarocunhal. e alvarocunhal.org.
O site encontra-se alojado num servidor da Claranet.

 

heartbleed-featured

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets