Defacements: No siempre a causa de la aplicación web

Hoy, por desgracia la web de unos amigos ha sufrido un defacement por lo que me ha dado por reflexionar. Muchas veces se atribuyen estos fallos (Y el posterior aprovechamiento del mismo) a la aplicación web.

Es que PHP-Nuke es un colador

Es que Windows ha publicado este mes 12 boletines de seguridad

Bien, tenemos una lista cuyos resultados pertenecen o pertenecieron a la IP 84.20.27.231. Como veis hay numerosos dominios .es (Y más .com habrá). Todos pertenecientes a un hosting. Vemos empresas como Optimasoft. Suena a PYME que se dedica al desarrollo de software. ¿Qué pensarán sus clientes de ella? Una web defaceada a cuasa de, en mi opinión, una mala configuración del servidor. Son muchos dominios, por lo que parece que atacaron el servidor y luego fueron cortando cabezas, una por una

Hay dos opciones. Que eran muy buenos, o que son unos script kiddies.

Como decía Chema Alonso en una charla que dió:
Hackear está chupao. Te lees un par de webs, un par de tutoriales y te ventilas multitud de webs de empresas. Si, si, hay millones y millones de páginas webs vulnerables.

A lo que iba. Veo más probable lo segundo, por lo que el fallo de administración puede haber sido absurdo… tan absurdo como colocar a un programador que debería diseñar y programar webs en ASP .NET y PHP (Y es lo que de verdad domina), a administrar un entorno LAMP (Intrusísmo laboral). También es posible que haya sido fruto de la dejaded, mala coordinación del equipo u otra causa. No se cual es la empresa afectada, tampoco sé si solo se ha visto afectada una máquina o varias, pero la personas/empresas que tienen sus webs alojadas ahí tendrán perdidas de algún tipo. ¿Quién se comerá el marrón? ¿Le decimos a los clientes que era fallo de su aplicación PHP?

En fin, ¿Cual es vuestra opinión al respecto?

6 Responses to “Defacements: No siempre a causa de la aplicación web”


  1. 1 melkorcete 20 agosto 2006 a las 20:05

    Yo estoy hasta la polla del intrusismo laboral en mi sector. Empresarios que pagan mierda a gente sin experiencia o titulacion porque dicen saber programar o diseñar, y que acaban con el equilibrio de oferta y demanda para la gente realmente preparada para ese puesto.

    En fins…

  2. 2 Paco González 21 agosto 2006 a las 13:19

    Soy gerente de OptimaSoft, y os confirmo que el ataque ha sido efectivo gracias a una vulnerabilidad en el panel de control de la aplicacion CMS.

    Imaginad cuanto nos ha molestado que nuestra página sea atacada por un fallo del servidor.

    Que le vamos a hacer. Si es que todo lo que no haga uno…

    Salu2.-

  3. 3 Gura 21 agosto 2006 a las 13:52

    Bueno, quizá tengan backups… o algo. Yo me tiraría de los pelos en estos momentos. Suerte.

  4. 4 melkorcete 21 agosto 2006 a las 18:45

    Yo hago backup cada 12 horas o cada modificacion. Lo que tarde menos :3

  5. 5 Gura 21 agosto 2006 a las 23:23

    Te refieres a la base de datos o a los ficheros? Yo backup de la base de datos diariamente. Los ficheros semanalmente.

  6. 6 melkorcete 22 agosto 2006 a las 07:34

    Los ficheros como los modifico en local, no necesito hacer copia. La base de datos es en la que tengo auto-backup


Comments are currently closed.



Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: