martes, 25 de marzo de 2008

Nos ha vuelto a pasar (y van tres)

El mundo del software libre tiene claras ventajas que no son necesarias comentar. La clara desventaja es el número de parches y actualizaciones que continuamente están liberándose sobre esos productos, quedando aquellos sistemas que no se actualicen en situación de gran debilidad si se sufre un ataque.

Es lo que nos ha pasado en esta ocasión. Aprovechando un bug que existe en la versión del gestor de contenidos y del gestor de la base de datos, que ya está resuelta pero que aún no habíamos corregido, han conseguido hackear la página por tercera vez.

La verdad ¡¡ no nos da tiempo a actualizar con tanta frecuencia el servidor !! Pero está claro que tendremos que dedicar más recursos a esta tarea.

Disculpad la interrupción en el servicio, esperamos que esté resuelta en poco tiempo.

2 comentarios:

Felipe dijo...

No es contrapartida sino que en el software libre las vulnerabilidades se publican y gracias a eso alguien hace las actualizaciones mientras que en el software privativo se vive en una sensación de falsa seguridad porque se basa en la ocultación de las vulnerabilidades.

¿De qué máquinas viene todo el spam?

Felipe :)

Agustín Cárdenas dijo...

Hola Felipe,

Bueno, el ataque consistió en introducir código malicioso en el fichero de índice, que mostraba una imagen. Concretamente:
"http://www.visitesantacatarina.com.br/images/medoedeliriory.jpg"

Y estos son algunos de los intentos que hemos visto el log de acceso:

125.164.203.98 - - [25/Mar/2008:03:28:50 -0500]

125.164.203.98 - - [25/Mar/2008:03:30:40 -0500]

200.65.127.161 - - [25/Mar/2008:06:28:43 -0500]

200.65.127.161 - - [25/Mar/2008:06:44:19 -0500]

200.65.127.161 - - [25/Mar/2008:06:45:11 -0500]

Los países de origen: Indonesia y México (aunque no es del todo fiable el dato de procedencia).