O que é defacement ou deface?

Por Redação

Defacement ou, como é conhecido de maneira popular, deface, é uma técnica que consiste na realização de modificações de conteúdo e estética de uma página da web. A palavra de origem inglesa é utilizada na segurança da informação para categorizar ataques realizados por defacers, que são usuários de computador que na maioria das vezes possuem pouco conhecimento técnico e, por isso, precisam de várias horas para explorar vulnerabilidades de um site a fim de alterar sua página principal através de um servidor.

A exemplo de várias instituições e ONGs, os defacements são utilizados em cunho ativista ou político, com a intenção de degradar ou desmoralizar por meio da internet informações transmitidas por outras companhias ou instituições, privadas ou públicas. A motivação desses ataques também pode ser pessoal, seja apenas para que o usuário comprove para si mesmo sua capacidade hacker ou para que o usuário denigra a imagem de outra pessoa ou instituição.

O deface é comparado com o ato de pichar um muro ou parede. Por conta disso, os defacers também são chamados de pichadores.

As formas mais utilizadas por um hacker para realizar um defacement são:

  • Explorar vulnerabilidades do servidor de aplicação Web onde o site está hospedado;
  • Explorar vulnerabilidades dos pacotes ou da linguagem de programação utilizada para desenvolver a aplicação Web;
  • Explorar erros da aplicação Web;
  • Invadir o servidor onde o site está hospedado e realizar alteração no conteúdo e na estética dos elementos que compõem o site;
  • Roubar senhas de acesso à interface Web utilizada com a finalidade de administrá-la remotamente.

Muitas vezes, a técnica de deface é utilizada para testar o nível de segurança de um site, dessa forma, nem sempre ações desse tipo são maléficas.