Hackean servidor del Departamento de Seguridad Interna de EU

null-crew(Tomado de bsecure.com.mx) El grupo hacktivista NullCrew asegura haber irrumpido en el servidor del sitio “studyinthestates.dhs.gov”, del Departamento de Seguridad Interna de Estados Unidos (DHS por sus siglas en inglés), utilizado para ayudar a extranjeros a investigar cómo podrían estudiar en escuelas y universidades de Estados Unidos.

Aparentemente el sitio, con el dominio del DHS, fue atacado a través  de lo que se conoce como una vulnerabilidad de directorio transversal, un error que permite a los visitantes hurgar en el sistema de archivos del servidor de un sitio Web y acceder a los archivos confidenciales, de acuerdo con Paul Ducklin, investigador de la firma de seguridad Sophos.

Esta falla de programación permitió extraer un archivo de configuración, que incluía una contraseña de la base de datos, para la plataforma WordPress utilizada por el sitio Web de estudio.

Tras el ciberataque, la información robada fue publicada en una página de Pastebin, aunque al parecer ya ha sido borrada.

“En casos realmente malos, los hackers podrían incluso ser capaces de acceder fuera del árbol de directorios del servidor Web y en el resto del sistema de archivos”, escribió Ducklin.

Lo que otorga, a los ciberdelincuentes, acceso a los archivos de contraseñas y de la configuración del sistema operativo o para otro software que se ejecute en el mismo servidor.

El sitio del DHS ejecuta Apache 2.2.3 en Red Hat y PHP 5.3.3. Tanto el servidor Web como el de lenguaje de script que se ejecutan en el sitio no son las últimas versiones, por lo que deberían ser actualizadas.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s