DOOM aparece rodando em site do Exército Brasileiro
Nos últimos dias, a comunidade gamer e especialistas em segurança digital ficaram perplexos com uma cena nada convencional: DOOM, o clássico FPS que roda até em testes de gravidez, apareceu em um site oficial do Exército Brasileiro. Mas calma, não foi um hack complexo nem um soldado jogando no expediente – foi uma falha de segurança simples, mas bizarra.
O que aconteceu?
Um usuário encontrou uma vulnerabilidade do tipo XSS Refletido (Cross-Site Scripting) em um site do Exército. Em termos simples, foi como se um portal para o inferno tivesse sido aberto, mas ao invés de demônios, o que apareceu foi um script que permitiu carregar DOOM diretamente na página do site.
A falha funcionava assim: manipulando a URL do site, o navegador carregava dinamicamente um iframe com DOOM. Ou seja, ao invés de o jogo ser hospedado no servidor do Exército, ele estava apenas sendo emulado na interface da página, como um demônio disfarçado de humano.
Como o XSS permitiu rodar o game?
A falha era um XSS Refletido, um tipo de vulnerabilidade onde um script malicioso é refletido em uma página web. Essa falha é tão comum quanto um Zombieman aparecendo em um corredor apertado, e basicamente permitia que qualquer usuário injetasse um código que carregava conteúdo externo na página – no caso, DOOM. Foi como se o script tivesse invocado um dos maiores clássicos dos games diretamente no site do Exército.
Agora, a equipe de TI do Exército deve estar enfrentando um verdadeiro Ultra-Nightmare Mode: revisando códigos, corrigindo falhas e, provavelmente, lidando com muita pressão. Normalmente, falhas como essa são corrigidas com filtros de entrada e sanitização de dados – medidas que, se estivessem implementadas corretamente, teriam evitado a invasão de DOOM.
DOOM rodando em qualquer coisa
Este caso mostra como falhas "simples" podem gerar resultados hilários. Enquanto os programadores do Exército tentam corrigir o erro, o mundo ganha mais um capítulo na saga de DOOM rodando onde menos se espera.
Quem sabe o próximo local não seja um painel de controle nuclear? (Brincadeira, pelo amor de Doomguy, não tentem isso). Agora, a pergunta que fica é: se você pudesse "instalar" DOOM em qualquer lugar, onde seria?
➤ Se você achou essas informações úteis, não se esqueça de deixar um comentário e compartilhar nosso post!
➤ Fique de olho em nossas redes para mais novidades (links no site).
nerkodex
"Olá Mundo!"