Site da CDU vulnerável a Heartbleed

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.80.146.251 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • O Heartbleed (CVE-2014-0160) é provavelmente a forma mais conhecida de “atacar” um site com SSL e uma das coligações partidárias em Portugal ainda está vulnerável.

    A CDU – Coligação Democrática Unitária (PCP-PEV) é uma coligação de esquerda, formada peloPartido Comunista Português (PCP) e pelo Partido Ecologista “Os Verdes” (PEV) , incluindo normalmente nas suas listas membros da Associação de Intervenção Democrática (ID).

    A CDU formou-se em 1987, com o nome de “Coligação Democrática Unitária” e a sigla (CDU), herdeira da Aliança Povo Unido (APU) que foi extinta devido a divergências entre os partidos que a formavam.

    Em Portugal, a CDU é mais conhecida pelas coligações e vitórias em Câmaras Municipais e juntas de freguesia.

    Segundo um teste efetuado, o site da CDU está vulnerável ao Heartbleed, falha que foi descoberta há meses. Segue uma amostra de informação com o “submarino amarelo”:

    ([]uint8) {
     00000000 02 00 47 66 69 6c 69 70 70 6f 2e 69 6f 2f 48 65 |..Gfilippo.io/He|
     00000010 61 72 74 62 6c 65 65 64 20 59 45 4c 4c 4f 57 20 |artbleed YELLOW |
     00000020 53 55 42 4d 41 52 49 4e 45 20 63 64 75 2e 70 74 |SUBMARINE cdu.pt|
     00000030 3a 34 34 33 5d 39 83 10 29 4d a9 68 78 78 d9 23 |:443]9..)M.hxx.#|
     00000040 91 19 1a 2c bd 60 3f 76 ff 50 55 6a 55 d3 0f 5f |...,.`?v.PUjU.._|
     00000050 29 e7 75 a4 e8 e8 56 7c 7c b4 |).u...V||.|
     }

    Alem deste facto, o certificado da CDU está assinado para pcp.ibername.com e não para cdu.pt

    No mesmo servior encontram-se vários sites com o nome de Alvaro Cunhal, nomeadamente alvarocunhal.com, alvarocunhal. e alvarocunhal.org.
    O site encontra-se alojado num servidor da Claranet.

     

    heartbleed-featured

    Partilhe no Facebook
    Loading...