El mundo del software libre tiene claras ventajas que no son necesarias comentar. La clara desventaja es el número de parches y actualizaciones que continuamente están liberándose sobre esos productos, quedando aquellos sistemas que no se actualicen en situación de gran debilidad si se sufre un ataque.
Es lo que nos ha pasado en esta ocasión. Aprovechando un bug que existe en la versión del gestor de contenidos y del gestor de la base de datos, que ya está resuelta pero que aún no habíamos corregido, han conseguido hackear la página por tercera vez.
La verdad ¡¡ no nos da tiempo a actualizar con tanta frecuencia el servidor !! Pero está claro que tendremos que dedicar más recursos a esta tarea.
Disculpad la interrupción en el servicio, esperamos que esté resuelta en poco tiempo.
martes, 25 de marzo de 2008
Nos ha vuelto a pasar (y van tres)
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
No es contrapartida sino que en el software libre las vulnerabilidades se publican y gracias a eso alguien hace las actualizaciones mientras que en el software privativo se vive en una sensación de falsa seguridad porque se basa en la ocultación de las vulnerabilidades.
¿De qué máquinas viene todo el spam?
Felipe :)
Hola Felipe,
Bueno, el ataque consistió en introducir código malicioso en el fichero de índice, que mostraba una imagen. Concretamente:
"http://www.visitesantacatarina.com.br/images/medoedeliriory.jpg"
Y estos son algunos de los intentos que hemos visto el log de acceso:
125.164.203.98 - - [25/Mar/2008:03:28:50 -0500]
125.164.203.98 - - [25/Mar/2008:03:30:40 -0500]
200.65.127.161 - - [25/Mar/2008:06:28:43 -0500]
200.65.127.161 - - [25/Mar/2008:06:44:19 -0500]
200.65.127.161 - - [25/Mar/2008:06:45:11 -0500]
Los países de origen: Indonesia y México (aunque no es del todo fiable el dato de procedencia).
Publicar un comentario