elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los servidores de las Wikis de Python y Debian son hackeados
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los servidores de las Wikis de Python y Debian son hackeados  (Leído 1,713 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los servidores de las Wikis de Python y Debian son hackeados
« en: 15 Enero 2013, 21:32 pm »

Los responsables de ambas compañías ya han confirmado que el hackeo es cierto, pero aún saben hasta que punto la información contenida en los servidores se ha visto afectada. Tanto la página web de la Wiki de Python como la de Debian sufrieron en un primer momento un deface, ya que los atacantes modificaron los contenidos que se encontraban en el servidor y posteriormente dejaron de servicio durante varias horas ambas páginas web.
 
El responsable del proyecto de Python, Brian Curtin, ha afirmado que el hackeo se produjo mediante la ejecución de código de forma remota en los servidores utilizando un script. Además, ha añadido que es probable que el problema resida en algún tipo de módulo de la Wiki, el cual, mediante la ejecución de ese código de forma remota, podría haber permitido a los atacantes alcanzar el directorio raíz de los ficheros contenidos en dicho servidor.
 
Teniendo en cuenta que la de Phyton es igual que la de Debian, es probable que el caso de esta última también se haya llevado a cabo el mismo procedimiento para conseguir el acceso al servidor.
 
Curtin también ha querido entrar un poco más en detalle del problema de seguridad y ha detallado que con la ejecución de este código, los atacantes conseguían permisos de administrador del sistema para poder modificar cualquier directorio contenido en el mismo, lo que además de las imágenes, tutoriales y demás documentos que se encontraban en el servidor, también podrían haberse visto afectadas las contraseñas.
 
A pesar de todo, parece ser que el fallo de seguridad databa de fechas anteriores, hablando incluso de meses del año pasado, por lo que no se descarta que haya sido utilizada con total desconocimiento de los responsables de ambos proyectos durante bastante tiempo.
 
Las contraseñas han sido restablecidas por precaución
 
Ambos proyectos ya han anunciado que se ha procedido a restablecer las contraseñas de los usuarios por motivos de seguridad ya que parece ser que en el caso de Debian han encontrado indicios de que el fichero de contraseñas y usuarios de la Wiki fue manipulado durante el periodo de tiempo que fue llevado a cabo el ataque.
 
A todos los usuarios afectados se ha procedido a enviar un correo electrónico avisando de este contratiempo y explicando el motivo del restablecimiento de las contraseñas de sus cuentas.
 
Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/01/15/los-servidores-de-las-wikis-de-python-y-debian-son-hackeados/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Servidores de Drupal Hackeados y Sistemas comprometidos
Noticias
WHK 1 1,868 Último mensaje 29 Mayo 2013, 23:57 pm
por WHK
Los servidores de JPMorgan Chase fueron hackeados, los atacantes accedieron ...
Noticias
wolfbcn 0 1,513 Último mensaje 6 Diciembre 2013, 02:49 am
por wolfbcn
geolocalizacion de servidores web e ipscon python y android
Seguridad
arthas1000 0 2,068 Último mensaje 11 Julio 2014, 20:18 pm
por arthas1000
Descubren mercado online con 70.000 servidores hackeados
Noticias
wolfbcn 0 1,258 Último mensaje 15 Junio 2016, 14:34 pm
por wolfbcn
Introducción a Servidores Linux con Debian
Tutoriales - Documentación
r32 0 2,414 Último mensaje 12 Diciembre 2020, 10:14 am
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines