Las armas del turco, al descubierto
Fuente: http://www.kriptopolis.org/node/2312
En primer lugar, un somero análisis de la lista de afectados revela un primer dato común: el nombre de dominio fue registrado en GoDaddy. Un segundo dato: la URL de la página colocada por el turco es /ssfm/isko.htm
Al parecer, GoDaddy instala en todas sus cuentas un formulario de correo que llama a un script ASP (de nombre gdform.asp), con un amplio historial de vulnerabilidades (buscad ssfm hack en Google), que ha podido ser utilizado por los atacantes para inyectar su código.
Pero lo más sorprendente es que ya hace un año que un cliente de GoDaddy se quejó a la empresa de haber sido atacado por el mismo turco mediante este script, a lo que GoDaddy respondió lo siguiente:
"El hack ssfm no es algo contra lo que podamos defendernos. Es una vulnerabilidad en el servidor de páginas IIS de Microsoft. Puesto que Microsoft utiliza código cerrado, dependemos de ellos para disponer de un parche para este asunto. De momento no han publicado parche para esta vulnerabilidad."
Supongo que cabe preguntarse en primer lugar por qué GoDaddy persiste en utilizar un software de tales características.
__
En primer lugar, un somero análisis de la lista de afectados revela un primer dato común: el nombre de dominio fue registrado en GoDaddy. Un segundo dato: la URL de la página colocada por el turco es /ssfm/isko.htm
Al parecer, GoDaddy instala en todas sus cuentas un formulario de correo que llama a un script ASP (de nombre gdform.asp), con un amplio historial de vulnerabilidades (buscad ssfm hack en Google), que ha podido ser utilizado por los atacantes para inyectar su código.
Pero lo más sorprendente es que ya hace un año que un cliente de GoDaddy se quejó a la empresa de haber sido atacado por el mismo turco mediante este script, a lo que GoDaddy respondió lo siguiente:
"El hack ssfm no es algo contra lo que podamos defendernos. Es una vulnerabilidad en el servidor de páginas IIS de Microsoft. Puesto que Microsoft utiliza código cerrado, dependemos de ellos para disponer de un parche para este asunto. De momento no han publicado parche para esta vulnerabilidad."
Supongo que cabe preguntarse en primer lugar por qué GoDaddy persiste en utilizar un software de tales características.
__
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!