PDA

Ver la versión completa : Varias webs de un mismo plan multidominio hackeadas



petardo
18-01-2011, 21:09
Hola,

Me han hackeado varias páginas web (no todas) de un plan multidominio. Algunas eran wordpress y una de ellas era html, sin php ni bdd. Aparentemente, lo único que fue modificado fue el index mostrando el mensaje del hacker, pues al reemplazarlo por el original, las webs volvieron a funcionar correctamente. Investigando un poco, averigüé que bajo la misma ip fue hackeada el mismo día otra página web de otra web alojada en el mismo servidor, que utilizaba os-commerce, aunque no sé si será relevante porque bajo esa ip hay más de 300 páginas que no tuvieron problemas

El caso es que contacté con el soporte técnico del hosting para averiguar qué podía haber pasado, y algo que me han dicho y me choca es que si un hacker descubre alguna vulnerabilidad en un cms, puede tener acceso no sólo a la página web con la vulnerabilidad, sino también a todas las páginas (en diferentes dominios) que estén bajo la misma cuenta de hosting... ¿es esto posible? ¿Y si lo es, por qué sólo hackeó unas pocas webs pudiendo hackear muchas más? (añadir que no fue un ataque motivado por el contenido de esos sitios ni por venganzas, pues son páginas de ocio normalitas y no voy por ahí metiéndome con nadie).

Aparte, me hablan de vulnerabilidades de mis cms y obvian que haya podido ser una vulnerabilidad de los suyos. Llevo años en esto y sólo una vez me hackearon un foro phpbb, pero sólo afectó al foro porque estaba montado en un subdominio y la página del dominio no la tocaron.

Agradecería mucho que alguien me pudiese orientar en esto; sobre todo me gustaría saber si una vulnerabilidad de un solo script de una de tus páginas puede poner en peligro la integridad de todos tus sitios web de tu cuenta de hosting.

Un saludo y gracias por adelantado.

clarinetista
19-01-2011, 03:12
A ver te explico brevemente.

Los ataques a servidores web se efectuan a dos niveles, a nivel de aplicacion (ataques a cms, scripts, aplicaciones de servidor..) o a nivel de servidor (Apache, IIS, Tomcat....).

Los hosting solo se hacen culpables si el ataque fue de este segundo tipo, ya que segun ellos la parte de las aplicaciones la tiene que mantener el usuario. Asegurate que tenias todas las actualizaciones de tus cms al dia, y que no corren ninguna vulneravilidad.

Respondiendo a la otra parte, los lenguajes de servidor (PHP, ASP..) hoy en dia son muy potentes y en caso de quebrantar su seguridad pueden llegar a tomar control del server, por ejemplo son peligrosas las funciones de PHP, shell_exec y exec. Ademas estan las inyecciones de codigo, los overflows...

petardo
19-01-2011, 10:13
Gracias por tu respuesta clarinetista, pero el cPanel es un CMS utilizado por muchos hostings y también se le han detectado vulnerabilidades (este caso no lo mencionas). Es obvio que si se explota una vulnerabilidad del CMS del cliente no se hagan responsables, si no no darían para gastos y no es su responsabilidad.

No entiendo bien lo otro que me dices; ¿entonces una vulnerabilidad de una aplicación puede llegar a tomar el control del server? ¿Significa que estoy expuesto a vulnerabilidades de CMS de otros sitios web de otras cuentas con los que comparto servidor? Me parece muy exagerado (ya me parecía raro que una vulnerabilidad pudiese dar acceso a todos los sitios web de tu cuenta... ahora sí que me siento poco seguro).

clarinetista
19-01-2011, 12:30
Yo no lo llamaria CMS, son scripts de servidor, como Plesk o muchos otros, pero no un CMS.
Y si, me refiero que con una vulnerabilidad RFI, por citar un ejemplo,puedes obtener una shell en el servidor.