Se enteraron de esa? Yo no...capas porque todavía no paso o jamas le hicieron el deface al sitio. Lo que hicieron este grupo de defacers fue esconder el archivo index.html que iba a suplantar al original en una carpeta llamada /prueba/ junto a un archivo .htaccess el cual es utilizado para restringir el acceso a una carpeta, en este caso el mimso no se encuentra funcional.
Me imagino que se preguntaran como fue que estos muchachos lograron meter este archivo en el servidor de www.television.com.ar... y la respusta no es una sola. Existen varias formas. En primer lugar existe el descuido de dejar abierto el puerto de terminal services del servidor, lo que permite un acceso remoto al mismo, siempre y cuando se posea el user y pass del mismo. Para acceder pueden haber utilizado un ataque de fuera bruta para obtener alguna credencial:
Otra posibilidad es otro ataque de fuerza bruta al servidor FTP (puerto 21). En resumen existen varias formas de entrar a un servidor web, siempre y cuando el mismo no se encuentre correctamente configurado.
Ximo
Este blog tiene como motivo mostrar las vulnerabilidades y problemas que poseen sitios y servidores Argentinos en materia de seguridad informática, ya sean comerciales, oficiales, o gubernamentales. Los mismos son informados a los responsables de cada uno de estos previo al post en el blog. El fin, que la información personal de cada Argentino sea tratada como tal y sea resguardad como corresponde. El autor de las publicaciones no se hace responsable por el mal uso de la información brindada.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario