Jul 19 2006

Crónica de un ataque, vulnerabilidad grave módulo SMF para Mambo - Joomla

Categoría: Otras Webs | Blogs, Seguridad Informatica, Software | CMSdabo @ 4:30 am

Primero y antes de nada os pasteo la información que acabo de publicar en Daboweb;

Se ha reportado una vulnerabilidad muy grave explotable tanto local como remótamente en el componente de integración en Mambo- Joomla y foros SMFhasta donde he podido comprobar también afecta a Joomla) la solución pasa por parchearlo urgentemente desde aquí. versiones 1.3.1.3 y anteriores. (Mambo-SMF Forum (component for Mambo) (que

Fuente. En estos momentos están cayendo cientos de sites dado que la vulnerabilidad explotada da privilegios en el servidor web y uno de los ataques se basa en sobreescribir las páginas de inicio entre otras cosas de las webs bajo Mambo - Joomla con ese componente instalado.

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

AÑADO A LAS 22H AL FINAL, “HUELLA” DEL ATAQUE, LOCALIZACIÓN Y CONSEJOS PARA PALIARLOS.

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Crónica de un ataque;

Son casi las 5 am y ha sido una noche larga, me sonó el téléfono a eso de las 23 h y mi amigo Oscar me dijo “Dabo, han hackeado el servidor de Caborian“… Entré a ver la web y en el index ponía ;

by Thehacker

Ownz you

safe_mode: OFF

Realmente la web se vio desfigurada solo unos minutos, a partir de ahí os podéis imaginar, varias de las webs alojadas allí con Joomla tenían el index modificado y en esos momentos no sabes hasta donde han podido entrar.

Haz click aquí para leer el resto del contenido “Crónica de un ataque, vulnerabilidad grave módulo SMF para Mambo - Joomla”

Comparte este contenido de DaboBlog

Technorati Tags: , ,

Entradas relacionadas

Tags: , ,