Offensive Web Server hacked

Miércoles, 11 noviembre 2009 by Matt ~

offensivesecurityDesde hace unas semanas ya venían registrando ataques DoS en su web server, especialmente donde estaba hosteada la wiki de Metasploit Unleashed. Hace tres días mientras revisaban los logs de apache, encontraron peticiones inusuales. Un análisis rápido mostró que su web server fué comprometido a través de una vulnerabilidad en el software de la wiki que usan para el curso gratuito de Metasploit. La intromisión ocurrió el 6 de Noviembre y pasó sin detectarse alrededor de 28 horas.

Una shell php fue subida a la wiki a través de una vulnerabilidad oscura, y desde ahí en adelante se puso complicado el tema. El ataque fue “suavizado” lo suficiente temprano como para prevenir que llegue a un daño crítico a sus sistemas, de todos modos, ser hackeado no es nunca lindo. Nada privado ni ningún dato personal fue comprometido.

Es en tiempos así que cariñosamente recuerdo el dicho:

Sólo por el hecho de que seas paranoico no significa que no vayan a ir por vos“.

Source: Offensive Security

Tags: , , ,

Comentar este posteo, o dejar un trackback desde tu propio sitio.

2 Responses to “Offensive Web Server hacked”

  1. Hector writes:
    No. 1 — noviembre 11th, 2009 at 18:55

    Creo que la frase es:
    “Sólo por el hecho de que NO seas paranoico no significa que no vayan a ir por vos”

    Así es como yo conocía la frase…

  2. Matt writes:
    No. 2 — noviembre 11th, 2009 at 19:21

    Sí, pero son dos buenas frases. Yo desde el lado del paranoico a veces me digo a mi mismo: Nah, estoy siendo paranoico, esto no va a pasar, y eso es lo que trata de demostrar el site admin de Offsec.

Leave a Reply

 

«
»