Estas aquiContenido / Jaqueado el web de la ONU

Jaqueado el web de la ONU

Poradmin- Publicado el12 Agosto 2007

El sitio web de la Secretaría General de Naciones Unidas exhibe ahora mismo el siguiente mensaje:

Este sitio estará temporalmente no disponible debido a un mantenimiento programado.

Por favor, traten de acceder más tarde. Sentimos cualquier inconveniente.

Pero el "mantenimiento programado" es sólo una excusa. La realidad es otra: el web de la ONU fue jaqueado hace unas horas y su portada fue sustituida por esta otra...

Actualización (23:15): Según BBC News, los presuntos autores serían -otra vez- turcos.

Actualización (20:55): Al parecer, el defacement fue la guinda final del bombardeo que sufrió esta mañana la sección de comentarios al discurso del Secretario General con mensajes pacifistas contra Israel y EE.UU. Finalmente varias páginas fueron jaqueadas, sustituyendo los discursos y citas del secretario y vicesecretario por el texto en cuestión. Algunas de estas páginas han sido repuestas, pero la vulnerabilidad no ha sido aún cerrada. [Fuentes: Peru.com, Perfil.com y Hackademix.]

mensaje defacement ONU

Según Giorgio Maone, todo hace pensar que se ha utilizado Inyección SQL, a la que el sitio parece vulnerable.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Una pista
Enviado por anónimo el 12. Agosto 2007 - 20:40.

Mirad el código fuente de la página de "mantenimiento":

<meta name=ProgId content=Word.Document>
<meta name=Generator content="Microsoft Word 11">

Pues vaya
Enviado por kikuyo el 12. Agosto 2007 - 21:17.

Se ve que en agosto vacacionean hasta los programadores del sitio...

Como curiosidad...
Enviado por anónimo el 13. Agosto 2007 - 7:58.

No es el único, esto:

http://www.lewishamilton.com/

lleva así desde el GP de Hungría, ¿casualidad?

Y tan complicado es
Enviado por anónimo el 13. Agosto 2007 - 1:26.

Y tan complicado es en lugar de mentir descaradamente decir que la web ha sido hackeada? Como si fuera a cambiar algo. Como diría Forges... país.

¿un ataque sql-injection?
Enviado por jose.va18 el 13. Agosto 2007 - 2:12.

Hombre si vemos las dos portadas son totalmente diferentes, es otro index parece ser. Según tengo entendido con un ataque sql-injection podrían haber hecho la gracia y modifcar alguna noticia o algún titulo de la web... pero cambiar toda la web me parece extraño.
¿Se puede modificar todo eso desde la db? Yo diria que las dos capturas son de distintas secciones de la web. Saludos

Se puede cambiar la apariciena de toda la página con un solo SQL
Enviado por anónimo el 14. Agosto 2007 - 14:36.

Sí se puede, simplemente inyectando lo que tu quieras en el código:

por ejemplo:

* {visibility: hidden }

Hacked by joseba.18

siempre y cuando puedas escapar los filtros que eliminan malos
caracteres tales como < >, etc.

La web de la ONU
Enviado por anónimo el 13. Agosto 2007 - 10:30.

La web de la ONU normalmente está en Joomla. O al menos a ese acuerdo llegaron hace un año...

Asi que si la "culpa" es de alguien, es de usar sotftware libre (es coña) :)

http://www.webmasterlibre.com/category/cms/page/7/

Un saludo

Joomla?
Enviado por anónimo el 13. Agosto 2007 - 10:33.

Con ASP y ADODB de Microsoft? No sé yo...

Ahora mismo la web
Enviado por Voyager el 13. Agosto 2007 - 12:30.

Ahora mismo la web está repuesta, y para nada usa joomla. Es una web estatica en htm.

Eso les pasa por no usar SL :)

Increible
Enviado por anónimo el 14. Agosto 2007 - 11:56.

¿Pero como se puede atrever alguien a escribir en la web una noticia y poner jaqueado? al menos infórmate primero de como se escribe, es hackeado.

PD. Me da igual si yo no escribo perfecto, pero después de todo esto solo es un comentario, pero en la noticia principal si que tiene delito

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad