Así es, como leen en el título, un hacker accedió a la página oficial del Vaticano, y no tuvo mejor idea que publicar: “El Papa Fransisco revela que Dios es una cebolla”.
Quien hizo esto es Inti De Ceukelaire, quien se dedica a investigar vulnerabilidades y ya ha hecho acciones similares en el pasado.
Como siempre se acostumbra al descubrir una vulnerabilidad, el informó a los desarrolladores de la página con suficiente tiempo para arreglarla, y como no lo hicieron hizo el caso público con esta broma.
¿Cual era la vulnerabilidad?
En este caso la vulnerabilidad estaba presente en el XSS, o cross-site scripting. En esta zona suele haber muchas brechas de seguridad, que permiten reflejar en el usuario algo distinto a lo que envía el servidor.
Esto fue exactamente lo que hizo De Ceukelaire, reflejaba datos almacenados en otro servidor y no en el de la página del vaticano, simulando que la página era la misma pero en realidad mostraba otra información.
La noticia fue dada de baja, pero la vulnerabilidad sigue presente.
A continuación pueden ver su tweet mostrando la página, y en los comentarios, más información sobre como lo logró.
GOD = AALSTENAAR. Niet mijn woorden, die van de paus. Merci, @Pontifex! ? ? LINK: https://t.co/GbOQrr2NJg (1/2) pic.twitter.com/FsvVeniycg
— Inti De Ceukelaire (@intidc) February 8, 2018