Manteniédome al tanto siempre en materia de seguridad informática, hace un par de semanas leia un artículo publicado por Roman Medina (http://rs-labs.com/) leia sobre un aviso de seguridad en el conocido sistema de contol de hosting Virtuales VHCS, varios errores entre ellos algunos críticos.
http://rs-labs.com/adv/RS-Labs-Advisory-2006-1.txt
http://rs-labs.com/adv/RS-Labs-Advisory-2006-1.txt
Casualmente, Intentando bajar un archivo en un sitio nacional me encontré con un error que hacia referencia al ya mencionado VHCS, me pruebo el bug mencionado por Roman y en menos de 1 minuto ya estaba adentro, con permisos de administrador, teniendo a mi disposición 60 sitios, incluyendo correos, cuentas ftp, espacios, es decir... completa administración.
El administrador resultó ser amigo mio, fue avisado y corrigió el problema.
Se trata de una vulnerabilidad un tanto nueva que afecta, según he logrado comprobar a muchos sitios, asi que a los administradores les recomiendo mantenerse al tanto de las noticias de seguridad, si utilizas VHCS como administrador, sigue los consejos planteados por Roman y a quienes utilizan servidores de host, buscar bien quien será su proveedor.
Gracias Roman por tus avisos!
No hay comentarios:
Publicar un comentario