Buscar este blog

martes, 8 de enero de 2013

Hackean servidor del Departamento de Seguridad Interna de EU

 
El grupo hacktivista NullCrew asegura haber irrumpido en el servidor del sitio “studyinthestates.dhs.gov”, del Departamento de Seguridad Interna de Estados Unidos
(DHS por sus siglas en inglés), utilizado para ayudar a extranjeros a investigar cómo podrían estudiar en escuelas y universidades de Estados Unidos.
Aparentemente el sitio, con el dominio del DHS, fue atacado a través  de lo que se conoce como una vulnerabilidad de directorio transversal, un error que permite a los visitantes hurgar en el sistema de archivos del servidor de un sitio Web y acceder a los archivos confidenciales, de acuerdo con Paul Ducklin, investigador de la firma de seguridad Sophos.
Esta falla de programación permitió extraer un archivo de configuración, que incluía una contraseña de la base de datos, para la plataforma WordPress utilizada por el sitio Web de estudio.
Tras el ciberataque, la información robada fue publicada en una página de Pastebin, aunque al parecer ya ha sido borrada.
“En casos realmente malos, los hackers podrían incluso ser capaces de acceder fuera del árbol de directorios del servidor Web y en el resto del sistema de archivos”, escribió Ducklin.
Lo que otorga, a los ciberdelincuentes, acceso a los archivos de contraseñas y de la configuración del sistema operativo o para otro software que se ejecute en el mismo servidor.
El sitio del DHS ejecuta Apache 2.2.3 en Red Hat y PHP 5.3.3. Tanto el servidor Web como el de lenguaje de script que se ejecutan en el sitio no son las últimas versiones, por lo que deberían ser actualizadas.

No hay comentarios:

Publicar un comentario