Hackeada la base de datos de usuarios del portal CNET

Sobre temas técnicos del ataque, según un componente del grupo se comprometió el Framework Symfony (PHP) para finalmente hacerse con el control del servidor subiendo un código PHP que les permitiría desde el propio navegador acceder a ficheros y obtener información sobre el sistema, como podemos ver en una imagen que distribuyeron en su propia cuenta de twitter.
Curiosamente, a través de dicha cuenta, podemos comprobar como quién se esconde tras ella también lleva un "negocio" de venta de exploits para diferentes tecnologías. En el listado de 0days, se puede encontrar un supuesto RCE (Remote Code Execution - Ejecución de código remota) para Symfony. El exploit de Symfony según la imagen asciende a 30.000$.
En la actualidad se conocen pocas vulnerabilidades relacionadas con este framework PHP, tal y como podemos ver en este enlace de CVE details, y de ejecución de código únicamente las correspondientes con los códigos CVE-2013-1348 y CVE-2013-1397, del junio del año pasado pero con información actualizada a mediados de este.
Fuente: Security by Default
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!