viernes, agosto 14, 2009

Hacking a la empresa de seguridad informatica Digiware

La empresa de seguridad informática Digiware sufrió un ataque en su portal Web ( bajo Joomla aparentemente en la versión 1.5.4) tipo website defacement .

El defacement efectuado se puede ver a continuación:


El defacement efectuado fue realizado sobre una vulnerabilidad del portal Web PHP Joomla, en la que se permite modificar la contraseña del usuario administrador. Esta fue una técnica utilizada por un cracker turco que hizo ver uno de los huecos de seguridad que tiene este portal y que aparentemente no fue tenida en cuenta por la empresa Digiware.

En una discusión sobre este tema en las listas de correo de segurinfo, un funcionario de esta empresa sustento que esta vulnerabilidad fue expuesta a propósito para hacer investigaciones sobre el modus operandi de un cracker.

Según ellos con este tipo de ataques les permite estar a la vanguardia en temas de seguridad informática, pero desde mi punto de vista deja ver la poca organización interna y la poca puesta en marcha de todas las técnicas y políticas de seguridad existentes. Porque no tienen actualizado su portal Joomla? Porque utilizan su portal web para estas supuestas investigaciones? Es realmente seguro utilizar software libre (Joomla) para estos portales?

Esto me recuerda las múltiples veces que el portal del conocido hacker Kevin Mitnick ha sido atacado por diferentes hackers y crackers donde han expuesto sus vulnerabilidades, la respuesta de él siempre se ha salido por las ramas ( Hosting, proyectos de investigación, captura de crackers, falla del administrador web, etc etc) como en esta ocasión lo ha hecho la empresa Digiware.

Si estas en Internet estas expuesto a ataques de todo tipo, porque les es tan difícil reconocer esto a una empresa y mas aun de seguridad informática?

Que vulnerables somos en Colombia sobre temas de seguridad informática.

Hace poco tiempo también se presento un defacement sobre bogota.gov.co , aparentemente por un team ecuatoriano.



Este ultimo Web defacement ocurrió pocos días después de que Uribe mostrara un video en que la guerrilla confirmaba el suministro de apoyo económico a la campaña del presidente de Ecuador Correa.

6 comentarios:

Hiperterminal dijo...

Si, es cierto. Eso de "lo dejamos a propósito" suena a puro cuento. Por otro lado creo que el uso del software libre no necesariamente implica un problema de seguridad, el reportar errores pone a toda la comunidad a trabajar para repararlo.

¡Saludos!

gnumax dijo...

Hola,

Si partimos de la base que actualmente nos encontramos en la versión estable 1.5.14, considero que se lo tienen merecido, no por que aplauda la acción, sino porque demuestra que no mantener actualizado un CMS es sinónimo de colgar en cartel en la puerta de "Háganme un Defacement por favor".

Es responsabilidad de cada usuario o administrador el mantener sus gestores de contenidos actualizados, de lo contrario pasan estas cosas, y no sera porque no se documentan las vulnerabilidades y se lanzan avisos de seguridad.

Lo curioso es que se trate de una empresa de seguridad informática, lo que me lleva a pensar que esto pueda haber sido a propósito con fines publicitarios y/o de efecto contrario.

Saludos

Hiperterminal dijo...

No creo que haya sido con fines publicitarios, no me imagino qué bien se haría la empresa de seguridad simulando un desface. Imagino que es únicamente desmeritar a la marca.

ZethaByte dijo...

Totalmente de acuerdo con Hiperterminal, no creo q ellos quieran hacerse publicidad realizando un propio defacement, para muchos esta claro que siendo una empresa de seguridad informática no promueven lo que promulgan.

Saludos !

Anónimo dijo...

Veo que estan considerando que el ataque fue real, estan seguros de so, deberia preguntarle a la empresa no, se porque se los digo.

ZethaByte dijo...

Anonimo: Y porque lo dice ? tiene como sustentarlo ?