Ataques al sitio de Google Puerto Rico, Microsoft, Coca Cola y Nokia
El sitio oficial de Google en Puerto Rico es 'google.com.pr' (tal y como podéis comprobar en este listado). Y hace unas horas, este sitio web ha sufrido un ataque 'Deface' por un grupo que se hace llamar "Agd_Scorp - Thehacker. rx5 - Crzy_King - BLaSTeR.", tal y como podéis observar en esta captura.
En estos momentos (19:30h CET), no se puede acceder a 'google.com.pr' pero, si probáis a realizar la búsqueda 'google puerto rico hacked' (ver captura), veréis cómo la copia caché del propio Google confirma que dicha página ha sufrido dicho 'Deface'.
La captura ha sido obtenida de este hilo en los foros de 'mahalo.com'. Gracias a Oscar Porfirio por enviarnos la información.
ACTUALIZADO: En algunos otros foros de la WWW han detectado el ataque y lo están comentando: [1], [2], [3].
ACTUALIZADO 2: Nos envían otra captura: link.
ACTUALIZADO 3: En esta copia caché tenéis la página con el deface, directamente desde los servidores de Google. Si os fijáis en la hora en la que el robot de Google rastreó 'google.com.pr' (26 Apr 2009 11:04:31 GMT), se confirma de nuevo que hace unas horas (a las 13:04h CET) dicha página fue atacada.
ACTUALIZADO 4: Según parece, los atacantes en ningún momento han accedido a los servidores de Google, y lo que han hecho ha sido aprovecharse de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio de nombres de dominio al NIC de Puerto Rico (todos los dominios '.pr').
Gracias a esta vulnerabilidad, los usuarios eran redirigidos a través del dominio 'google.com.pr' no a los servidores de Google, sino a los de 'atspace.com', un servicio gratuito de hosting utilizado por hackers para realizar actividades de este tipo. De hecho, si analizamos en este momento la resolución del dominio (por ejemplo, con 'robtex' a esta hora, aunque en breve se actualizará con los servidores correctos), veremos que todavía no apunta a las direcciones IP que utiliza tradicionalmente Google y sí a las de este hosting gratuito.
Tenéis más información en 'zone-h.org', donde veréis que, además de Google, también Microsoft, Nokia o Coca-Cola han visto como sus dominios en Puerto Rico habían sido atacados, tras hacerse los atacantes con los paneles de control a través de una vulnerabilidad 'SQL Injection' de los servidores que administran los dominios '.pr'. Gracias a Maks por proporcionarnos la información.
Fuente: Dirson
En estos momentos (19:30h CET), no se puede acceder a 'google.com.pr' pero, si probáis a realizar la búsqueda 'google puerto rico hacked' (ver captura), veréis cómo la copia caché del propio Google confirma que dicha página ha sufrido dicho 'Deface'.
La captura ha sido obtenida de este hilo en los foros de 'mahalo.com'. Gracias a Oscar Porfirio por enviarnos la información.
ACTUALIZADO: En algunos otros foros de la WWW han detectado el ataque y lo están comentando: [1], [2], [3].
ACTUALIZADO 2: Nos envían otra captura: link.
ACTUALIZADO 3: En esta copia caché tenéis la página con el deface, directamente desde los servidores de Google. Si os fijáis en la hora en la que el robot de Google rastreó 'google.com.pr' (26 Apr 2009 11:04:31 GMT), se confirma de nuevo que hace unas horas (a las 13:04h CET) dicha página fue atacada.
ACTUALIZADO 4: Según parece, los atacantes en ningún momento han accedido a los servidores de Google, y lo que han hecho ha sido aprovecharse de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio de nombres de dominio al NIC de Puerto Rico (todos los dominios '.pr').
Gracias a esta vulnerabilidad, los usuarios eran redirigidos a través del dominio 'google.com.pr' no a los servidores de Google, sino a los de 'atspace.com', un servicio gratuito de hosting utilizado por hackers para realizar actividades de este tipo. De hecho, si analizamos en este momento la resolución del dominio (por ejemplo, con 'robtex' a esta hora, aunque en breve se actualizará con los servidores correctos), veremos que todavía no apunta a las direcciones IP que utiliza tradicionalmente Google y sí a las de este hosting gratuito.
Tenéis más información en 'zone-h.org', donde veréis que, además de Google, también Microsoft, Nokia o Coca-Cola han visto como sus dominios en Puerto Rico habían sido atacados, tras hacerse los atacantes con los paneles de control a través de una vulnerabilidad 'SQL Injection' de los servidores que administran los dominios '.pr'. Gracias a Maks por proporcionarnos la información.
Fuente: Dirson
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!