4 ago 2012

Grave vulnerabilidad en la infraestructura empresarial de OVH (o cómo hacer desaparecer a una empresa de Internet)

Actualmente, la presencia online es esencial para las empresas y cualquier fallo en el servicio puede suponer un grave daño económico. Las empresas confían en proveedores para alojar sus webs o servicios pero muchas veces no nos ponemos a pensar que podría suceder si algo que no esté bajo nuestro control fallase.

Investigadores españoles han demostrado en la recientemente celebrada convención de seguridad informática Defcon de Las Vegas como se pueden comprometer todos los servicios que una empresa tenga alojados en el proveedor francés OVH (uno de los más importantes de Europa). De esta forma, un atacante podría eliminar todos los datos que tengamos alojados (DNI, emails, infraestructura de la empresa, etc.) junto con su backup, secuestrar un dominio o darlo de baja.

La gravedad del fallo es crítica puesto que afecta a la visibilidad de las empresas en Internet y a todos los datos que se almacenan en este proveedor y, tal y como Luis Delgado (el descubridor de este fallo de seguridad) nos ha comentado, ha podido descubrir hasta tres 0-days mientras analizaba los servicios webs de este proveedor.

Esta información la ha hecho pública Luis Delgado acompañado de Chema Alonso, junto con todos los datos necesarios para ser explotada, siguiendo la política del "Full Disclosure", en una charla Skytalk (las cuales no son grabadas) en la Defcon. Próximamente, y tras informar al proveedor OVH, Luis publicará más datos en el blog de seguridad Security by Default para que otros investigadores puedan analizarlo.

Contenido completo en fuente original Ontinet

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!