Internet Security Systems, conocida como ISS, ha sido crackeada. ¿Qué ocurre cuando una de las más grandes compañías de seguridad pasa por la vergüenza y el bochorno de haber sido crackeados? Cabe recordar que ISS es la creadora de programas como BlackICE o RealSecure. Y lo peor de todo es que el agujero por el que han sido vulnerados no es otro que el conocido WebDAV, esa especie de bestia parda que la ha salido a todos los servidores IIS.




La conclusión de la pregunta inicial es evidente. No hay seguridad informática perfecta, ni incluso para aquellas empresas que invierten cientos de millones de dólares en seguridad perimetral. Un simple descuido y has sido asaltado sin piedad.

El texto de aquí abajo es lo que podía leerse en el deface:

Internet Security System (www.iss.net) was not hacked in through the main server but through a secondary site by hacker group USG. The USG team replaced the main page with these words: "ISS Hacked By ShellCode And rD of USG! FUCK BUSH, BLAIR And SHARON AND FUCK ALL WHO SUPPORT THE WAR... greetz: DKD, FBH, S4t4n1c_S0uls and all who support us".

Como de costumbre, Zone-H guarda un mirror del deface:: http://www.zone-h.org/en/defacements/view/id=258882/

Además, se rumorea que existe un nuevo agujero en WebDAV, un 0-day que todavía no se ha hecho público.