top of page

Aluno do Programa Hackers do Bem identifica duas vulnerabilidades críticas na plataforma

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 1 de jan.
  • 2 min de leitura

O especialista em segurança da informação George Luiz de Freitas Souza, aluno do programa Hackers do Bem, revelou duas vulnerabilidades significativas na plataforma do programa. O relatório, divulgado com autorização oficial, destaca falhas de segurança que comprometem a confidencialidade e integridade dos dados dos participantes.


O Programa Hackers do Bem

Criado pela Rede Nacional de Ensino e Pesquisa (RNP) em parceria com o Senai-SP e coordenado pela Softex, o programa tem como objetivo formar 30 mil profissionais em cibersegurança até 2025, com um investimento federal de R$ 32,6 milhões. Os participantes competem em um ranking e podem conquistar bolsas de R$ 3.000 na fase de residência.


As Vulnerabilidades Descobertas

  1. Exposição de Dados do Ranking: George identificou que o ranking dos alunos, que deveria ser restrito, estava acessível devido a falhas no código do site. Essa brecha expôs informações sensíveis como nomes e posições, permitindo que terceiros utilizassem esses dados para práticas de engenharia social, ataques direcionados e manipulação de resultados.

  2. Alteração Não Autorizada de Credenciais: Outra vulnerabilidade permitia que CPFs e e-mails vinculados às contas dos usuários fossem alterados. Essa falha possibilitava:

    • Invasão de contas, acessando dados pessoais.

    • Emissão fraudulenta de certificados.

    • Manipulação de rankings, incluindo a comercialização de posições no programa.


Ação Ética e Responsável

George seguiu os princípios de divulgação responsável, reportando as vulnerabilidades à RNP com provas de conceito detalhadas. Ele destacou a necessidade de medidas urgentes para proteger a integridade do programa, evitando danos aos participantes e à reputação do Hackers do Bem.


Impactos Identificados

As falhas têm implicações graves, como:

  • Risco de privacidade: Dados expostos poderiam ser usados para ações maliciosas.

  • Comprometimento da integridade do ranking: A manipulação de posições prejudica a competitividade e justiça do programa.

  • Fraudes: Emissão de certificados e alterações de dados comprometem a confiabilidade da plataforma.


Conclusão

O relatório de George Luiz reforça a importância da segurança cibernética em projetos educacionais. A postura ética adotada pelo especialista destaca o valor da cooperação na identificação e resolução de problemas. O programa Hackers do Bem agora tem a oportunidade de implementar melhorias, garantindo um ambiente mais seguro para seus participantes e preservando sua missão de capacitação em cibersegurança.


Para mais informações, o programa pode ser contatado pelo e-mail atendimento@rnp.br ou pelo site https://hackersdobem.org.br.

 
 
 

1 commentaire

George
01 janv.

Show!

J'aime

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page