LinuxParty
La red interna de Microsoft fue rota por segunda vez por un hacker, que ha explotado el hecho de que la firma no hubiera aplicado sus propios parches.
Dimitri, el hacker holandés implicado en el ataque, afirma haber
entrado en los servidores de Microsoft explotando una vulnerabilidad
conocida en Internet Information Server.
El ataque llegó días
después de que se irrumpiera en la Red interna de Microsoft, esta vez
utilizando el troyano QAZ. Durante el último ataque, Dimitri afirmó que
era capaz de cargar un archivo llamado “hack the planet”, alardeando de
su irrupción en events.microsoft.com, y que tenía acceso a varios
servidores de Internet.
El hacker afirmó que este hecho le habría
permitido modificar archivos e incluso situar troyanos en el sitio de
Microsoft, pero señaló que no lo iba a explotar por razones éticas.
Una
portavoz de Microsoft negó esta afirmación e indicó que sólo un
servidor, que no ofrecía contenido activo, había sido atacado.
“Fue
una cuestión de seguridad con uno de nuestros servidores que
recientemente había sido retirado y que no albergaba contenido activo”, agregó la portavoz.
El
servidor en cuestión ha sido actualizado con un parche, y la portavoz
ha comentado que estaba segura de que no se iba a realizar más daño a
Microsoft.
El último ataque fue producido explotando el defecto
Unicode de IIS, una reparación que desarrolló Microsoft en agosto. Por
todo ello, y tras darse cuenta de que la vulnerabilidad era más seria de
lo que en principio se intuía, la empresa lanzó un aviso el 17 de
octubre, que designó el parche como una actualización de vital
importancia.
La semana pasada la empresa de seguridad ISS informó que la “explotación extendida”
del código Unicode, permite a los atacantes listar contenidos de
directorios, ver y borrar archivos, y ejecutar comandos arbitrarios.
-
Seguridad
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- Snort para Windows, detección de Intrusos y seguridad.
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento
- Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD en Linux
- Cómo purgar y limpiar tus discos y borrar archivos en forma segura
- Generar password aletorios en Linux
- LinuxParty 6 meses, estadísticas y crecimiento.