LinuxParty
La red interna de Microsoft fue rota por segunda vez por un hacker, que ha explotado el hecho de que la firma no hubiera aplicado sus propios parches.
Dimitri, el hacker holandés implicado en el ataque, afirma haber
entrado en los servidores de Microsoft explotando una vulnerabilidad
conocida en Internet Information Server.
El ataque llegó días
después de que se irrumpiera en la Red interna de Microsoft, esta vez
utilizando el troyano QAZ. Durante el último ataque, Dimitri afirmó que
era capaz de cargar un archivo llamado “hack the planet”, alardeando de
su irrupción en events.microsoft.com, y que tenía acceso a varios
servidores de Internet.
El hacker afirmó que este hecho le habría
permitido modificar archivos e incluso situar troyanos en el sitio de
Microsoft, pero señaló que no lo iba a explotar por razones éticas.
Una
portavoz de Microsoft negó esta afirmación e indicó que sólo un
servidor, que no ofrecía contenido activo, había sido atacado.
“Fue
una cuestión de seguridad con uno de nuestros servidores que
recientemente había sido retirado y que no albergaba contenido activo”, agregó la portavoz.
El
servidor en cuestión ha sido actualizado con un parche, y la portavoz
ha comentado que estaba segura de que no se iba a realizar más daño a
Microsoft.
El último ataque fue producido explotando el defecto
Unicode de IIS, una reparación que desarrolló Microsoft en agosto. Por
todo ello, y tras darse cuenta de que la vulnerabilidad era más seria de
lo que en principio se intuía, la empresa lanzó un aviso el 17 de
octubre, que designó el parche como una actualización de vital
importancia.
La semana pasada la empresa de seguridad ISS informó que la “explotación extendida”
del código Unicode, permite a los atacantes listar contenidos de
directorios, ver y borrar archivos, y ejecutar comandos arbitrarios.
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS