ecoestadistica.com

martes, mayo 23, 2006

Las Armas del Hacker Turco al descubierto....

Si están ansiosos por conocer los detalles de un ataque que se ha llevado por delante decenas de miles de webs, entre ellas la de la mismísima Sony Music Europa.

Pues bien; la anatomía del ataque empieza a desvelarse.

En primer lugar, un somero análisis de la lista de afectados revela un primer dato común: el nombre de dominio fue registrado en GoDaddy. Un segundo dato: la URL de la página colocada por el turco es /ssfm/isko.htm

Según informa StoKia, GoDaddy instala en todas sus cuentas un formulario de correo que llama a un script ASP (de nombre gdform.asp), con un amplio historial de vulnerabilidades (buscad ssfm hack en Google), que ha podido ser utilizado por los atacantes para inyectar su código.

Pero lo más sorprendente es que ya hace un año que un cliente de GoDaddy se quejó a la empresa de haber sido atacado por el mismo turco mediante este script, a lo que GoDaddy respondió lo siguiente:

"El hack ssfm no es algo contra lo que podamos defendernos. Es una vulnerabilidad en el servidor de páginas IIS de Microsoft. Puesto que Microsoft utiliza código cerrado, dependemos de ellos para disponer de un parche para este asunto. De momento no han publicado parche para esta vulnerabilidad."

Lo que se dice algo lamentable por parte de microsoft...

ecoestadistica.com