Hackeada la base de datos de usuarios del portal CNET

Un grupo de hackers llamado 'w0rm', al parecer de origen ruso, comprometió la base de datos de usuarios del portal de noticias sobre tecnología CNET. Curiosamente, dicha base de datos supuestamente contenía información sobre más de un millón de usuarios, pero el grupo ha decidido ni publicar el volcado ni proceder a al crackeo de contraseñas, ni siquiera a su venta. Inicialmente anunciaron que comenzarían una puja por valor de 1 bitcoin (alrededor de 600 dólares), pero todo se quedó en estrategia de marketing para que la noticia tuviese más relevancia en los medios.

Sobre temas técnicos del ataque, según un componente del grupo se comprometió el Framework Symfony (PHP) para finalmente hacerse con el control del servidor subiendo un código PHP que les permitiría desde el propio navegador acceder a ficheros y obtener información sobre el sistema, como podemos ver en una imagen que distribuyeron en su propia cuenta de twitter.

Curiosamente, a través de dicha cuenta, podemos comprobar como quién se esconde tras ella también lleva un "negocio" de venta de exploits para diferentes tecnologías. En el listado de 0days, se puede encontrar un supuesto RCE (Remote Code Execution - Ejecución de código remota) para Symfony. El exploit de Symfony según la imagen asciende a 30.000$.

En la actualidad se conocen pocas vulnerabilidades relacionadas con este framework PHP, tal y como podemos ver en este enlace de CVE details, y de ejecución de código únicamente las correspondientes con los códigos CVE-2013-1348 y CVE-2013-1397, del junio del año pasado pero con información actualizada a mediados de este.

Fuente: Security by Default

Suscríbete a nuestro Boletín