Finanzas.gov.ar vulnerado hace 3 días... y sigue así
El 30 de abril pasado se hizo público un ataque al sitio web Finanzas.gov.ar del Ministerio de Hacienda y Obras Públicas (de Salta), en donde dos atacantes lograron subir un archivo "a.php" con imágenes y videos referidos al abuso de poder por parte del gobierno argentino y solicitando un cambio de políticas por parte del mismo.
Cabe mencionar que si bien este ataque puede parecer un deface, en realidad no se ha modificado la página principal del sitio (index), sino que se ha subido un archivo a otro directorio del servidor.
Luego de 3 días, el sitio web permanece igual y nadie ha borrado el archivo y probablemente el servidor sigue siendo vulnerable a otros ataques semejantes. Una vez más los sitios gubernamentales y sus administradores demuestran la desidia y la negligencia para administrar los recursos públicos.
Aquí está parte del código fuente del archivo "a.php" mencionado:
Mientras alguien se decide a solucionar la vulnerabilidad en el servidor y/o en el Wordpress 3.2.1 desactualizado (la última versión es el la rama 3.5.x), podemos disfrutar el video del rap "Nosotros somos la gente de EyC" enlazado en la página mencionada.
Actualización: otros sitios han corrido igual suerte y por ejemplo un subdominio del Ministerio de Produccion Provincia de Santa Cruz fue modificado el 31 de marzo y todavía no ha sido corregido.
Cristian de la Redacción de Segu-Info
Luego de 3 días, el sitio web permanece igual y nadie ha borrado el archivo y probablemente el servidor sigue siendo vulnerable a otros ataques semejantes. Una vez más los sitios gubernamentales y sus administradores demuestran la desidia y la negligencia para administrar los recursos públicos.
Aquí está parte del código fuente del archivo "a.php" mencionado:
Mientras alguien se decide a solucionar la vulnerabilidad en el servidor y/o en el Wordpress 3.2.1 desactualizado (la última versión es el la rama 3.5.x), podemos disfrutar el video del rap "Nosotros somos la gente de EyC" enlazado en la página mencionada.
Actualización: otros sitios han corrido igual suerte y por ejemplo un subdominio del Ministerio de Produccion Provincia de Santa Cruz fue modificado el 31 de marzo y todavía no ha sido corregido.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!