Ironicamente, a Metasploit é uma ferramenta de código aberto utilizada por hackers e administradores de segurança para testar a vulnerabilidade de sites. Após a invasão, sunwear colocou um redirecionador que levava o visitante a uma página em que declarava ter feito a invasão apenas por brincadeira, conforme noticiou o site The Register.
Para o ataque, foi utilizada uma técnica conhecida como "ARP Poisoning". HD Moore, criador do projeto que rapidamente removeu os indícios da invasão de sunwear ao site, colocou a culpa em outro cliente do mesmo provedor que estava comprometido e foi utilizado para ganhar acesso ao site, e diz que uma solução foi encontrada para que isso não aconteça mais e que o provedor já foi notificado.
"Para deixar bem claro, os servidores do metasploit.com não estavam comprometidos, nem nunca estiveram até hoje", enfatizou.
O ataque foi registrado pela firma de segurança Sunbelt Software, que divulgou uma imagem em seu blog.