- Otras noticias
Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server.jpg)
Desbordamiento de buffer en VyPRESS Messenger 3.5.1
Los consumidores necesitan medidas de seguridad sencillas y cómodas.jpg)
Todo lo que hay que saber sobre el exploit WMF.jpg)
Vulnerabilidad crítica en antivirus de Zone Labs
El troyano PSW.WOW.FW. roba información del juego "World of Warcraft"
La gestión del riesgo.jpg)
Múltiples vulnerabilidades en PHP provocan ataques DoS.jpg)
Avalancha de la nueva variante del gusano Sober
"Guillermito" pierde la apelación en el juicio con Tegam
- En el foro
-
seguridad
¿Se puede confiar en sitios confiables?
12 Sep 2006 | VS ANTIVIRUS
"Actualmente, no hay ningún exploit en el sitio que accione una descarga automática, se requiere la intervención del usuario para que esto ocurra," afirma la alerta de Websense. "El sitio está hospedando, y probablemente distribuyendo software malicioso a usuarios que son engañados con enlaces directos en correos no solicitados (spam), o mensajes instantáneos."
Joel Camissar, de Websense, informó que Samsung había sido alertado acerca de este tema, pero que aún no había eliminado los archivos involucrados. "Hasta esta mañana [viernes 8 de setiembre], el código malicioso aún estaba en el sitio y continuaba activo," dijo Camissar.
De acuerdo con la advertencia publicada por Websense, "ha estado hospedando un número de directorios y de archivos que, cuando son descargados y ejecutados, instalan código malévolo en las máquinas de los usuarios finales. El servidor aparece haber sido comprometido, y ha estado recibiendo una variedad de archivos desde hace algún tiempo."
Camissar reconoció que era posible para los piratas que comprometieron el servidor de Samsung, modificar el sitio de la compañía de tal modo que los visitantes que usaran un navegador vulnerable se infectaran automáticamente con el software malicioso.
"¿Por que no hackear un sitio que la gente visita porque supone confiable? La confianza es lo más importante estos días. La prédica actual de los bancos, es que la gente no acepte enlaces no confiables (en mensajes electrónicos no solicitados), eso es algo que las personas están comenzando a aceptar. Pero si el usuario ingresa a un sitio en el que confía, entonces es más fácil para un delincuente informático comprometerlo," dice Camissar.
Expertos como Dave Cole, de la empresa de seguridad Symantec, advirtió esta misma semana, que los piratas estén explotando tecnologías Web, tales como Ajax y Javascript para comprometer sitios "confiables" con software malévolo. Según Cole, esta clase de ataques todavía está en sus comienzos.
El mes pasado, una importante institución universitaria australiana, la School of Media, Film and Theater, de la New South Wales University de Sydney, reconoció que uno de sus servidores Mac, había sido comprometido y utilizado para hospedar un archivo potencialmente maléfico, que fue disfrazado como un parche de seguridad de Microsoft.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Adivinen qué sistema operativo amplamente conocido por ser un colador lleno de agujeros de seguridad, es en el que ha depositado su confianza la empresa Samsung para actuar como servidor web? Por si no lo han adivinado:
Response Headers - www.samsung.com/
Server: Microsoft-IIS/5.0
X-Powered-By: ASP.NET
Content-Type: text/html
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 5551
Cache-Control: private, max-age=1801
Date: Tue, 12 Sep 2006 11:38:06 GMT
200 OK
No hay más que decir: los que permiten que una empersa use un servidor así para una tarea crítica aparte de ignorantes, son unos irresponsables.
Si tubiera un linux mal administrado pasaria lo mismo ...
Exacto. No existe el SO perfecto, es cuestión de indagar en él, y lógicamente, los hackers han indagado en windows muchos años y linux prácticamente no lo tocan.
Es muy cierto: un linux mal administrado es igual de inseguro que un windows (el cual no se administra porque es "fácil"). Y los hackers no han indagado más en windows que en linux porque, en el campo de servidores, linux es el líder indiscutido. Hay muchísimos más servidores linux que windows en internet. Lo que pasa es que linux es un sistema derivado del unix, el cual fue diseñado desde sus comienzos hace 35 años pensando en la seguridad, en cambio windows fue diseñado como un sistema de menús sencillos para escritorio, pebnsando en la facilidad. Una restricciónde acceso es todo menos "fácil", por eso ni pensaron en ese problema y ahora, parche sobre parche, todavía no logran que funcione bien.
Con respecto a que "linux prácticamente no lo tocan". Cualquiera que se trate de llamar a sí mismo hacker es especialista en linux. Todos lo conocen a la perfección y saben lo dificil que es acceder a uno de ellos. Los intentos de ataques a linux son constantes y bastante molestos (llenan los logs con cientos de miles intentos de acceso fallidos por dia), pero muy rara vez lo consiguen, y cuando lo hacen es casi siempre por el error de usar claves fáciles.