Nuevos ataques web con botnets dirigidos hacia sitios vBulletin

Iniciado por wolfbcn, 17 Octubre 2013, 19:21 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Desde siempre, Google ha sido utilizado por hackers y por piratas informáticos para buscar sitios web vulnerables a los que atacar. Con el tiempo, estos métodos de búsqueda se han ido actualizando y mejorando hasta que ha llegado el momento en que estos piratas utilizan avanzados botnets para buscar los sitios web vulnerables y preparar y realizar los ataques.

Actualmente, los principales objetivos de los piratas informáticos son los sitios web vBulletin ya que, tras una vulnerabilidad grave detectada en los últimos días en este tipo de páginas, más de 35.000 sitios web son vulnerables a ataques debido a archivos sobrantes en la instalación del programa.

Los botnets que utilizan los piratas informáticos ya no solo se centran en insertar código en páginas webs remotas, sino que actualmente pueden llegar a formar parte activamente de un ataque dirigido, e incluso utilizar a Google como víctima de dichos ataques a través de la búsqueda de sitios webs vBulletin que puedan ser vulnerables.

Uno de los tipos de ataque más utilizado a las páginas de vBulletin es la adición de cuentas de administrador a través de las vulnerabilidades presentes en dicha plataforma.

Los desarrolladores de Google podrían evitar que su buscador fuera utilizado con malas intenciones añadiendo a este un código de seguridad que evitara el uso del navegador con robots, lo que también se conoce como Captcha. Esto, aunque podría ser una solución, molestaría bastante a los usuarios a la hora de tener que realizar búsquedas, por lo que Google prácticamente descarta el poder llevar a cabo dicha opción. A cambio, Google se ofrece a facilitar los datos de los usuarios que utilicen su buscador para llevar a cabo búsquedas de sitios webs vulnerables para un posterior ataque.

Los programadores web también deben prestar atención a la hora de establecer la seguridad de sus sistemas, ya que en la documentación de vBulletin, por ejemplo, se indica que después de configurar el sistema se deben eliminar los directorios /install/ y /core/install/ para evitar posibles ataques.

¿Eres administrador web? ¿Has usado alguna vez vBulletin?

http://www.redeszone.net/2013/10/17/nuevos-ataques-web-con-botnets-dirigidos-hacia-sitios-vbulletin/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Filibustero de bolsillo

vBulletin dejó de ser el cms que era desde vB4, recuerdo la maravilla y el monopolio que manejaba con la vesión 3.8, la cantidad de mods, temas, y la fama que tenía sobre su competencia directa (y prácticamente la única) IPB.

Desde entonces Invision mejoró su propuesta con la nueva generación de foros y en la actualidad junto con XenForo (que es de los creadores de vBulletin) han practicamente aniquilado vB5 que no tuvo acogida... Y aún Invision lidera la campaña por sobre XenForo...

Eso de manejar soporte para dos productos diferentes confunde a los clientes, genera desconfianza y añadre carga adicional a los trabajadores/desarrolladores... no entiendo por qué vB no migra definitivamente a una versión y prescindir totalmente de la otra... porque desde vBulletin 4 han ofrecido dos productos: vB3 y vB4, ahora ofrecen vB4 y vB5... aparte de los problemas internos (conflictos entre los trabajadores), este script poco a poco irá muriendo más y más si no hacen algo...

Absence makes the heart grow fonder.