Estas aquiContenido / Las armas del turco, al descubierto
Las armas del turco, al descubierto
Muchos lectores de Kriptópolis están ansiosos por conocer los detalles de un ataque que se ha llevado por delante decenas de miles de webs, entre ellas la de la mismísima Sony Music Europa.
Pues bien; la anatomía del ataque empieza a desvelarse.
En primer lugar, un somero análisis de la lista de afectados revela un primer dato común: el nombre de dominio fue registrado en GoDaddy. Un segundo dato: la URL de la página colocada por el turco es /ssfm/isko.htm
Según informa StoKia, GoDaddy instala en todas sus cuentas un formulario de correo que llama a un script ASP (de nombre gdform.asp), con un amplio historial de vulnerabilidades (buscad ssfm hack en Google), que ha podido ser utilizado por los atacantes para inyectar su código.
Pero lo más sorprendente es que ya hace un año que un cliente de GoDaddy se quejó a la empresa de haber sido atacado por el mismo turco mediante este script, a lo que GoDaddy respondió lo siguiente:
"El hack ssfm no es algo contra lo que podamos defendernos. Es una vulnerabilidad en el servidor de páginas IIS de Microsoft. Puesto que Microsoft utiliza código cerrado, dependemos de ellos para disponer de un parche para este asunto. De momento no han publicado parche para esta vulnerabilidad."
Supongo que cabe preguntarse en primer lugar por qué GoDaddy persiste en utilizar un software de tales características.
...como servidor de http puede ser un factor. Además, a ver qué empresa migra a los indios sabiendo que con ello va a perder el 15% de su cartera de clientes.
A que te refieres con perder el 15% de sus clientes?
Yo creo que noticias como estas dejan aun mas si cabe a la vista que "si no vemos las tripas" al codigo mal asunto.
Un usuario final o cliente le da igual si es iis o apache. Solo quiere estabilidad, facilidad... vamos apache.
Un saludo
heze54
Me refería a que todavía hay quien prefiere de forma irrenunciable al IIS por razones varias y me vienen a la cabeza las aplicaciones heredadas. El porcentaje es inventado, pero sirve como ejemplo. Tal vez el 15% sea excesivo pero tampoco me sorprendería que fuera más elevado. En cualquier caso y aunque no lo fuera, tan sólo necesitas tener un cliente que suponga un buen porcentaje de tu facturación. Si quieres ejemplos de pillados por el ISS no tienes más que tirar de netcraft.
Una cosa está clara, de este defacement se han salvado los indios. A buen entendedor...
Y ya habran probado con el proyecto MONO? soporta código ASP, C#; Aunque en lo particular me gusta más PHP
El dichoso script dispone de una versión en PHP que también está disponible parece ser para los clientes de GoDaddy.
Si tienes curiosidad su código puede verse aquí.
La excusa de GoDaddy es de lo mas absurda, no tiene nada que ver IIS en eso (al menos no directamente) y lo que deberian hacer es quitar esa pagina asp y cambiarla por una aspx BIEN CONSTRUIDA...
Pero lo que si es triste es quien publica la noticia tampoco sepa esto y solo lo utilice para dar "flamazos", una pena...
Great article. Microsoft gets a beating because of vulnerabilites with ASP. So what? Use php and nix.
travelsanmiguel
http://www.sanmigueldirectory.com