
Me imagino que se preguntaran como fue que estos muchachos lograron meter este archivo en el servidor de www.television.com.ar... y la respusta no es una sola. Existen varias formas. En primer lugar existe el descuido de dejar abierto el puerto de terminal services del servidor, lo que permite un acceso remoto al mismo, siempre y cuando se posea el user y pass del mismo. Para acceder pueden haber utilizado un ataque de fuera bruta para obtener alguna credencial:

Otra posibilidad es otro ataque de fuerza bruta al servidor FTP (puerto 21). En resumen existen varias formas de entrar a un servidor web, siempre y cuando el mismo no se encuentre correctamente configurado.
Ximo
No hay comentarios:
Publicar un comentario