Resultados 1 al 6 de 6

Tema: El misterioso caso de la desfiguración de Microsoft Francia

  1. #1 El misterioso caso de la desfiguración de Microsoft Francia 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.704
    Descargas
    30
    Uploads
    8
    Durante el pasado fin de semana, la página experts.microsoft.fr,
    perteneciente a Microsoft Francia, fue desfigurada por un grupo turco
    llamado TiTHacK. Durante varias horas, se pudo leer un mensaje que
    evidenciaba que había ocurrido algún tipo de intrusión en el servidor.
    Tras muchas acusaciones y teorías, Zone-h se puso en contacto con el
    autor de la "gamberrada".

    Durante buena parte del fin de semana, cualquier usuario que accediese
    a experts.microsoft.fr, página servida por Internet Information Server
    (IIS) 6.0 bajo Windows 2003, podía leer lo siguiente:

    HACKED! Hi Master (: Your System 0wNed By Turkish Hackers! redLine &
    rudeb0y & Ejder & The_Bekir & SaCReDSeeR & ASH owNed you! next target:
    microsoft.com TiTHacK.CoM & SavSaK.CoM

    Donde una serie de apodos, al parecer turcos, se jactaban de su hazaña y
    amenazaban, en claro gesto de fanfarronería, con ir contra la dirección
    principal de la compañía microsoft.com como próximo objetivo. El autor
    de los hechos reportó el problema a Zone-h, el repositorio de
    "defacements" más usado en Internet. En él documentó la intrusión como
    "genérica", sin dar detalles de cómo lo había conseguido. Ese mismo día
    el mismo grupo había conseguido desfigurar muchas otras páginas que,
    como la de Microsoft, también eran servidas por IIS.

    En ese momento se barajaron muchas posibilidades. Los más escandalosos
    apuntaron a la posibilidad de que existiese un nuevo "0 day" o
    vulnerabilidad no documentada en IIS que estuviese siendo aprovechada en
    masa. Los analistas más moderados pensaron en seguida en alguna especie
    de despiste en la configuración que hubiese permitido la intrusión.
    Otros, más radicales, pretendían reafirmar sus posiciones ante el
    software de Microsoft argumentando que si la propia compañía no era
    capaz de asegurar correctamente sus servidores, quién podría. Microsoft,
    por su parte, achacó el problema en primera instancia al proveedor de
    hosting.

    Pero todos se equivocaban. Zone-h contactó con el propio autor y
    descubrió el misterio. En realidad, ese subdominio de Microsoft estaba
    usando "DotNetNuke", un script .net que, este sí (o al menos alguno de
    sus módulos), sufría una vulnerabilidad no documentada. El atacante
    descubrió que la versión que ejecutaba el servidor de Microsoft era
    vulnerable, y desde ahí, consiguió modificar la página con los permisos
    con los que se ejecutaba el script.

    Por tanto, quedaron decepcionados los que, en medios genéricos,
    exageraban el asunto con atractivos titulares. En realidad, según
    parece, nadie había "hackeado" a Microsoft como compañía, ni se habían
    introducido en sus redes, ni habían conseguido información confidencial.
    El ataque se "limitaba" a la modificación de la página por defecto en un
    subdominio a través de script ajeno a Microsoft, pero para entonces el
    daño a la imagen de la empresa ya estaba hecho.

    Las conclusiones que se pueden extraer de este incidente son varias,
    al margen de que le haya ocurrido a un gigante como Microsoft. Los
    "defacements" o desfiguraciones suponen un grave problema para la imagen
    de la empresa, cuyos clientes pueden perder la confianza en ella al
    sentir que no son capaces de proteger sus propios sistemas. La paradoja
    es que, en muchas ocasiones, una desfiguración de la página de una
    empresa, siendo el mayor daño que se le pueda causar en cuestión de
    imagen, queda fuera de sus competencias. Son comunes las empresas que
    han delegado la administración de sus servidores a terceros, y al estar
    alojados en sistemas que no controlan directamente, poco pueden hacer
    al respecto excepto exigir y asumir responsabilidades. También existen
    casos en los que los servidores comprometidos son los DNS, y se redirige
    a los visitantes a páginas distintas que den la impresión de
    "defacement", pero que no tiene por qué significar que una página
    original haya sido atacada.

    Lo curioso es que sin embargo, ataques internos o más silenciosos
    que pueden haber robado activos de información importantes para la
    organización pero han dejado intacta su página web, quedan por siempre
    enterrados por las compañías, que no suelen airear incidentes que de
    verdad le han podido provocar un daño serio. Estos verdaderos problemas,
    al no manifestarse en forma de "graffitis" virtuales expuestos a todo el
    mundo, a menudo quedan silenciados detrás de las puertas de los
    despachos, pero no por ello son menos frecuentes.

    Es necesario valorar la relativa gravedad de este tipo de incidentes. Se
    podría llegar a tachar de más insegura a una empresa cuya sede ha sido
    pintarrajeada en el exterior, que a cualquier otra en la que, quién
    sabe, es posible que se estén llevando la información importante
    discretamente por la puerta de atrás.

    Otra conclusión interesante se basa en las políticas de uso de software.
    En este caso concreto, el culpable ha sido una instalación desafortunada
    de software, probablemente no autorizado y poco revisado. Todas las
    empresas deben llevar un estricto control sobre el software instalado
    en sus sistemas, que debe ser autorizado, probado y aprobado por los
    responsables en cada caso. Sólo a través de una política de seguridad
    adecuada esto puede llevarse a cabo sin incidentes, sean visibles o no.

    FUENTE: HISPASEC
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Mar 2006
    Ubicación
    en internet
    Mensajes
    441
    Descargas
    6
    Uploads
    0
    muy buena noticia clarinetista
    Salu2
    Es la hora de ponerse a estudiar!

    Constancia y Perseverancia ante todo!
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2005
    Ubicación
    Sevilla
    Mensajes
    330
    Descargas
    0
    Uploads
    0
    Si alguien quiere ver como quedo la web, aqui se puede ver:
    http://www.agujero.com/images/captures/microfrance.jpg
    Por cierto, según parece fue un solo tío, mas conocido como El Turco...
    Más sabe el diablo por viejo que por diablo.
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.704
    Descargas
    30
    Uploads
    8
    En este se ve mas claro:

    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Mar 2006
    Ubicación
    en internet
    Mensajes
    441
    Descargas
    6
    Uploads
    0
    pues vaya sorpresita que se devian llevar los de microsoft.fr con este defaceXD
    Salu2
    Es la hora de ponerse a estudiar!

    Constancia y Perseverancia ante todo!
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Es lo que ocurre por fiarte de terceros para hostear tu pagina web. Pobre Microsoft :P
    http://www.project-longinus.es
    Citar  
     

Temas similares

  1. Misterioso fallo grave en XP
    Por eco en el foro GENERAL
    Respuestas: 19
    Último mensaje: 31-01-2009, 16:37
  2. Una duda sobre algo misterioso.......
    Por laiiilo en el foro GENERAL
    Respuestas: 20
    Último mensaje: 26-09-2006, 22:40
  3. Nuevas noticias del caso UE - Microsoft
    Por aerial25 en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 19-03-2004, 19:06
  4. La UE desmiente a Microsoft en caso antimonopolio en Japón
    Por -=:PüNi§hËr: en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 10-03-2004, 23:26
  5. Confirman fallo contra Microsoft en caso Eolas
    Por .Yok3R. en el foro NOTICIAS
    Respuestas: 11
    Último mensaje: 28-01-2004, 19:51

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •