Historias
Slashboxes
Comentarios
 
Búsqueda

Cientos de miles de servidores web Microsoft, crackeados

editada por Yonderboy el 28 de Abril 2008, 15:32h   Printer-friendly   Email story
desde el dept. fallas-de-seguridad
Intrusiones Bug (errata) Seguridad
LeoDRK nos cuenta: «Cientos de miles de sitios web fueron alterados por hackers a través de fallas de seguridad propias del software de Microsoft, para instalar programas maliciosos que intentan a su vez explotar fallas de seguridad en los sistemas operativos Microsoft de los usuarios. Entre los afectados se incluyen varios de las Naciones Unidas y del Gobierno del Reino Unido.» La fuente en inglés procede de The Washington Post.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Cientos de miles de servidores web Microsoft, crackeados | Log in/Crear cuenta | Top | 50 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Tendremos una Administración segura...

    (Puntos:2, Inspirado)
    por pobrecito hablador el Lunes, 28 Abril de 2008, 15:53h (#1038266)
    ...el día que Theo De Raadt sea capaz de mover tantos maletines como Bill Gates.

    Mientras tanto, sigamos disfrutando de los sistemas Microsoft y la divertida realidad: a día de hoy, no importa que el desarrollo de Windows Vista cueste 1 millón ó 70.000 chorrillones de dólares, porque mientras Microsoft gastaba CAMIONES [worsleyschool.net] de dinero en marketing y compra de gobiernos y ministerios a lo largo y ancho del globo terrestre, humildes pero jodidamente buenos programadores creaban sistemas aplassstantemente superiores y los ofrecían al público de manera totalmente libre.

    Sigan defendiendo a Windows. Sigan creyendo cual integristas religiosos que su código es mejor que el de cualquier sistema UNIX libre. Sigan revolcándose en su ignorancia cual gorrino en una charca de lodo, pensando que no existe nada más allá de .NET o Visual_Mierdas. Sigan apoyando el uso de Windows en las Administraciones. Sigan así y al final seremos pasto de piratas informáticos de 4 de la ESO que venderán nuestros datos a empresas chinas y saquearán nuestras cuentas del banco como si nada.

    ¿Y usted? ¿Hasta cuándo va a seguir apoyando el software propietario en la Administración?

    Gracias por su atención.

  • Leyendo un poco a fondo

    (Puntos:2, Informativo)
    por Semen-up (23704) el Lunes, 28 Abril de 2008, 15:57h (#1038268)
    ( http://barrapunto.com/ )
    Leyendo el advisory [microsoft.com], esta vulnerabilidad afecta a instalaciones del IIS en las cuales se ejecuta una aplicación web *con* Full Trust (Cosa que no sucede por defecto, hay que configurarlo ex profeso), y a la que además no se le ha cambiado la identidad por defecto del proceso que ejecuta las páginas.

    Es decir, que esos "cientos de miles de servidores" (juas, juas) no cumplian con las mínimas necesidades de seguridad que el Microsoft Baseline Analyzer te canta, ya de salida.

    Es mas de lo mismo de lo que hablabamos con la UAC. A un desarrollador que no tiene ni puta idea no le sale una cosa, y configura el IIS a Full Trust para que le salga. En lugar de hacerlo bien, o dar permisos concretos en sitios concretos.

    Y además desarrollan ejecutando la web con un usuario como Network Services en lugar de usar un usuario totalmente limitado, como hay que hacerlo.

    Evidentemente, esto que sucede es un bug. Pero uno que no sucede si el equipo de desarrollo ha seguido las mínimas precauciones de seguridad. Es más, no sucede incluso aunque se deje la instalación por defecto... ¡Hay que darle permisos totales explicitamente para que pase!

    Por cierto, el dato de cientos de miles de servidores me hace mucha gracia. Primero, porque en la página de Panda donde hablan de ello [pandasecurity.com] salen 282.000 páginas, no websites. Segundo, porque el ataque secundario que introducen en las páginas podía estar ya muy extendido (Seguramente en páginas porno y de warez), y es un poco absurdo achacar todas las apariciones a esta vulnerabilidad. De hecho, ni tan siquiera se han molestado en filtrar esas apariciones por tipos de página aspx.

    En fin, si, es un bug. Pero la noticia de aquí y del blog que enlaza, apestosamente desinformada. Nihil novum sub solis.

    • Re:Leyendo un poco a fondo

      (Puntos:4, Informativo)
      por Observer (13195) el Lunes, 28 Abril de 2008, 16:19h (#1038279)
      ( http://www.fsf.org/ | Última bitácora: Domingo, 09 Mayo de 2004, 05:32h )
      Leyendo el advisory, esta vulnerabilidad afecta a instalaciones del IIS en las cuales se ejecuta una aplicación web *con* Full Trust (Cosa que no sucede por defecto, hay que configurarlo ex profeso), y a la que además no se le ha cambiado la identidad por defecto del proceso que ejecuta las páginas.

      Tu siempre cubriendote de gloria con tu sapiencia.... XD
      Veamos que dice la msdn sobre el elemento trust [microsoft.com]

      Dice: Configura el nivel de seguridad de acceso a código correspondiente a una aplicación. La sección trust puede declararse en los equipos, sitios y aplicaciones.
      Luego explica los distintos niveles, explicando sobre el atributo level(si ese que indica si es full, High, Medium o Minimal): El valor predeterminado es Full.

      Es curioso que hayas ido a buscar informacion sobre otro lugar, cuando en la misma noticia original ya lo informan de f-secure, pero resultando que dicen mas de 500k paginas en lugar de servidores, mientras que tu enlace dice bien clarito 280000 servidores.
      Al final resulta que si son cientos de miles de servidores y mas clarito gracias a tu enlace. :P

      Si, definitivamente tu comentario es mas de lo mismo de siempre. Te haces el listo y sueltas estupidez tras estupidez ¿verdad? ^^
      --
      Si no obtienes respuesta sera porque no la mereces.
      [ Padre ]
    • Re:Leyendo un poco a fondo de Semen-up (Puntos:2) Lunes, 28 Abril de 2008, 21:45h
    • 2 respuestas por debajo de tu umbral de lectura actual.

  • Para que aprendan

    (Puntos:1)
    por xOneca (38185) el Lunes, 28 Abril de 2008, 16:00h (#1038269)
    ( http://127.1/ )
    Por un lado pobre al que le haya pasado esto.

    Por otro lado, la víctima no creo que vaya recomendando por ahí un software más seguro que la competencia [microsoft.com]. Mala publicidad para un software no bueno.

    Espero que las víctimas hayan aprendido algo...
    --
    Esto es Barrapunto: vale todo menos quedarse mudo.
    • Rectifico de xOneca (Puntos:1) Lunes, 28 Abril de 2008, 16:17h

  • Claramente

    (Puntos:1)
    por Luis Digital (803) el Lunes, 28 Abril de 2008, 16:05h (#1038271)
    ( http://www.luisdigital.com/ | Última bitácora: Viernes, 05 Noviembre de 2010, 15:35h )
    esta noticia vino en represalia a la noticia anterior, sólo que con más fuerza. :)
    --
    La verdad es menos creíble que la mentira. 08:22 A.M. - 04/08/01 No dejes que una mancha oscurezca tu vida.

  • wtf?

    (Puntos:1, Interesante)
    por pobrecito hablador el Lunes, 28 Abril de 2008, 16:59h (#1038304)
    ¿Fallas de seguridad propias del software de Microsoft?

    El Puto Artículo dice:

    ----> Do note that this attack doesn't use vulnerabilities in any of those two applications. What makes this attack possible is poorly written ASP and ASPX (.net) code.
    • Re:wtf? de Semen-up (Puntos:2) Lunes, 28 Abril de 2008, 21:43h
    • 2 respuestas por debajo de tu umbral de lectura actual.

  • Triste ver publicado FUD en /.

    (Puntos:1)
    por carloshm (35594) el Martes, 29 Abril de 2008, 08:08h (#1038482)
    ( Última bitácora: Jueves, 30 Julio de 2009, 09:21h )
    Es triste que existan noticias que falten a la verdad y desinformen a los usuarios:

    Cogemos 4 noticias las mezclamos convenientemente y ponemos Microsoft en el titular con una mensaje alarmista:Los ataques no tienen nada que ver con la vulnerabilidad, http://www.f-secure.com/weblog/archives/00001427.h tml/ [f-secure.com]

    "We've received some questions on the platform and operating systems affected by this attack. So far we've only seen websites using Microsoft IIS Web Server and Microsoft SQL Server being hit. Do note that this attack doesn't use vulnerabilities in any of those two applications. What makes this attack possible is poorly written ASP and ASPX (.net) code."

    La vulnerabilidad publicada, tiene alternativas: http://www.microsoft.com/technet/security/advisory /951306.mspx/ [microsoft.com]

    Apache es un proyecto muy bueno, pero como todo el software, también tiene problemas: http://httpd.apache.org/security/vulnerabilities_2 2.html/ [apache.org]
    A ver si damos la información igual de libre/clara que el software

  • Re:Sistema de aviso

    (Puntos:1)
    por xOneca (38185) el Lunes, 28 Abril de 2008, 18:30h (#1038337)
    ( http://127.1/ )
    ¿Tú crees que M$ se va a gastar un pastón en eso, pudiéndoselo gastar en publicidad engañosa (FUD [wikipedia.org]. Además, parece que es lo que más le gusta)?
    --
    Esto es Barrapunto: vale todo menos quedarse mudo.
    [ Padre ]

  • Re:¿Y que?

    (Puntos:1)
    por carloshm (35594) el Martes, 29 Abril de 2008, 08:17h (#1038487)
    ( Última bitácora: Jueves, 30 Julio de 2009, 09:21h )
    Tiene pinta de que es debido a la versión (independiente de la plataforma ;)) http://wordpress.org/development/2008/04/wordpress -251// [wordpress.org]
    [ Padre ]
  • 3 respuestas por debajo de tu umbral de lectura actual.