Publicado Por
Unknown
//
20:17
//
4 may 2014
Un hacker indio que se autodenomina Bl@Ck Dr@GoN ha hecho un defacement en uno de los subdominios de Oracle, la reconocida compañía proveedora de software. El sitio en cuestión corresponde a Oracle University Electronic Attendance, mostraba un mensaje como se ve en la siguiente captura:
Los usuarios que visiten el dominio verán un fondo negro y un logo con el título “IHOS – Indian Hackers Online Squad” (grupo responsable del ataque). Además, se observa la dedicatoria “LOVE TO ALL INDIAN HACKERS OUT THERE” (algo así como “cariños a todos los hackers indios que andan por ahí”).
Cabe recordar que un defacement es un cambio producido de manera intencionada en una página web, con el objetivo de modificarla visualmente agregándole otros contenidos. Esto sucede cuando el atacante obtiene algún tipo de acceso al sitio, ya sea por algún error de programación, por algún bug en el propio servidor o por una mala administración de este.
Según un portal de noticias, ni el sitio ni el servidor fueron comprometidos en realidad, pero el atacante bajo el alias Bl@Ck Dr@GoN encontró una página en el sitio de Oracle que le permite inyectar código HTML/JavaScript para modificar el contenido, como muestra la captura publicada en el portal:
Bl@Ck Dr@GoN le dijo a The Hacker News que cualquiera puede editar el nombre de un estudiante o insertar código en el portal de Oracle University Electronic Attedance.
Durante al año pasado han ocurrido varios casos de defacement, como por ejemplo el que hizo el grupo LulzSec Perú en el sitio del Ministerio de Defensa de Argentina.
Cita:http://www.welivesecurity.com/la-es/2013...argentino/
Desde el punto de vista de la seguridad de la información, hechos como este continúan demostrando que existe mucho por hacer en cuanto a medidas de protección para implementar en diferentes empresas e instituciones. Ningún sistema está 100% libre de sufrir ataques, por lo tanto, cualquier medida que se adopte en este sentido es muy importante debido a que se dificulta el acceso de terceros a información confidencial.
Adobe publicó un parche para el 0-day en Internet Explorer
Adobe lanzó ayer un parche para Adobe Flash, que imposibilita la ejecución del 0-day en Internet Explorer. Fue publicado pocas horas después de que el gobierno de Estados Unidos recomendara a los usuarios de Internet Explorer que cambiaran de navegador, según el comunicado de prensa del United States Computer Emergency Readiness Team (US CERT).
La actualización está disponible para Adobe Flash Player 13.0.0.182 y versiones previas de Windows; Flash Player 13.0.0.201 y versiones previas para Macintosh; y Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux.
Desde el pasado sábado 26 de abril, cuando Microsoft confirmó la existencia de la vulnerabilidad CVE-2014-1776 en Internet Explorer (Versiones 6 a 11), de seguro estuvo en la mente de varios usuarios una pregunta: ¿recibirán ayuda de Microsoft aquellos que aun utilizan Windows XP?
La respuesta es parcialmente negativa: tras el cierre del soporte técnico para este sitema operativo, quedó claro que no recibirá actualizaciones de seguridad. Sin embargo, sus usuarios pueden mitigar esta vulnerabilidad simplemente utilizando cualquier navegador que no sea Internet Explorerpor ejemplo, Mozilla Firefox o Google Chrome).
La falla básicamente dependía de tres factores:
1) La víctima tenía que estar utilizando Internet Explorer (la mayoría de las campañas activas hasta ayer estaban dirigidas a las versiones más recientes, 10 y 11)
2) Tener el plugin de Adobe Flash
3) El factor humano, ya que el atacante necesitaría hacer uso de Ingeniería Social.
En nuestra publicación anterior sobre esta falla, habíamos informado que un atacante podría desencadenar la explotación del ataque a través de una página web maliciosa, a la que la víctima debe acceder con una de las versiones del navegador afectadas. La explotación exitosa de esta vulnerabilidad permitía al atacante ejecutar código arbitrario de forma remota en el navegador, con el fin de obtener los mismos permisos de usuario que la víctima.
Fuentes:
http://www.welivesecurity.com/la-es/2014/04/23/hacker-indio-realizo-defacement-subdominio-oracle/
http://www.welivesecurity.com/la-es/2014/04/29/adobe-publico-parche-zero-day-internet-explorer/
Fuentes:
http://www.welivesecurity.com/la-es/2014/04/23/hacker-indio-realizo-defacement-subdominio-oracle/
http://www.welivesecurity.com/la-es/2014/04/29/adobe-publico-parche-zero-day-internet-explorer/
0 comentarios: