Hackeo 19 Abril 2012

AddThis Social Bookmark Button

mhackComo ya es costumbre desde el inicio de este sitio, se han sufrido varios ataques por parte de hackers de cualquier parte del mundo. Bueno pues el ultimo memorable fue por parte de boguel y su equipo segun recuerdo.

En esta ocacion no me he dado a la tarea de buscar quien fue el autor o quien se lo adjudicara este ataque, sin embargo cada vez son mejores sus tecnicas, en esta ocacion el exploit violo una de las muchas vulnerabilidades del cms que utilizo, joomla.

Se apropio de permisos de la cuenta y comprometio no solo mirrorlinux, sino alrededor de 20 dominios mas con los que cuento en el mismo hosting, divertido no ?

La tecnica fue de inyeccion y propagacion de un script el que afecto directamente a todos los archivos  PHP, sugiriendo un script de modo eval(base64( **** )), la cual creaba una cadena para interpetar en cuanto la pagina fuera cargada, esta misma hacia un random de 20 zombis para redireccionar a otro sitio el cual ha sido bloqueado por google, asi yo lo vi, asi lo quiero entender.

despues de su base64_decode se crean 20 dominios falsos con terminacion  nu.ru, estos mismos son elegidos al azar o algo similiar, puesto que todos son cargados y terminan en un mismo dominio como redireccion puenteada.

En fin, los que utilizen joomla y wordpress  les sugiero tengan las ultimas versiones del CMS, por muy engorroso que se ponga el asunto y nos de flojera, tenemos que actualizar nuestros  CMS.

Bueno, pues estaremos al pendiente del nuevo atacke y disculpen las molestias por lo sucedido.

Leave your comments

0
  • No comments found