Servicios británicos de Inteligencia utilizan buscadores vulnerables

Enviado por admin el 22. Septiembre 2007 - 10:58.

A pesar de lo poco que cuesta disponer de un buscador propio, más de 200.000 sitios parecen haber optado por adquirir Google Search Appliance, cuyo precio parte de 30.000 euros.

Una opción muy respetable, pero que puede haberse revelado peligrosa, al menos según el "hacker" ucraniano apodado MustLive, quien afirma haber descubierto una vulnerabilidad XSS en el producto de Google que deja a sus usuarios indefensos ante las consecuencias habituales de este tipo de ataques: robo de cookies, secuestro de sesiones y -en general- cualquier cosa que se pueda lograr mediante scripts ejecutados en el navegador.

Entre los afectados, nada menos que el servicio británico de Inteligencia MI-5...

Según MustLive, también el MI-6 sufre una vulnerabilidad en su buscador local, aunque en este caso no se trata del producto de Google.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Me parto la caja

Enviado por anónimo el 22. Septiembre 2007 - 12:48.

Esto de usar el motor de búsqueda de Google en el MI5 me parece fortísimo, ja ja...

Felicidades, este blog siempre tiene cuenta cosas interesantes de las que nunca dicen en el telediario.

Yo es que debo ser muy raro porque ni me gusta el futbol ni me importa nada cachuli :-)

Los profesionales

Enviado por vonHackelheber el 22. Septiembre 2007 - 17:40.

Bodie y Doyle del CI5 nunca necesitaron del Google para resolver los casos.

Agentes secretos eran los de antes. :P

Concuerdo plenamente

Enviado por anónimo el 23. Septiembre 2007 - 0:42.

Bodie y Doyle eran señores agentes... ;)

Pero sin duda que esta noticia parece más digna del agente F-86 que otra cosa. :D

No debería ser para tanto...

Enviado por mortadelo el 24. Septiembre 2007 - 8:17.

Puede que la cosa no sea tan mala como parece.

1º Un hacker ucraniano "dice", y como dice la sabiduría popular "del dicho al hecho, va un trecho", si puede hackear la maquina de Google que lo demuestre, hasta entonces para mi es pura propaganda.

Ojo no digo que el aparato Googleniano sea la Octava maravilla, solo que el hacker ese se ha hecho un nombre por algo que "dice" saber, como si yo digo que fabrico oro a partir de paja...

2º la información confidencial que maneja el Mi-5 y MI-6, jamas, de los jamases debería estar en una red con conexión al exterior, si todavía no se han dado cuenta de esto, da un poco igual si ponen la maquina de Google o alguna otra; es cuestión que alguien se les meta dento

pues me temo que sí

Enviado por anónimo el 24. Septiembre 2007 - 9:19.

1) No sólo dice, sino que también lo demuestra, proporcionando una muestra de ataque que funciona.

y 2) no se habla de la información "confidencial" del MI, sino de un ataque XSS, basado por tanto en convencer a su servidor de que ejecute código malicioso en los navegadores de los visitantes.

Y una vez mas..

Enviado por anónimo el 24. Septiembre 2007 - 16:57.

Como siempre, NoScript nos vuelve a salvar el día. Deberían dar un premio a su autor :)

GSA

Enviado por anónimo el 26. Septiembre 2007 - 10:44.

Normal, contratan a chavales sin titulación para implantar los Google Search Appliances y luego pasa lo que pasa. Vulnerabilidades e ineficiencias a pasto

Re: GSA

Enviado por anónimo el 26. Septiembre 2007 - 13:13.

No tiene nada que ver. Una vulnerabilidad XSS es responsabilidad de los creadores de la aplicación, no de quienes la implementan, con independencia de la titulitis que te preocupa.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
7 + 0 =
Resuelve esta sencilla operación e introduce el resultado.