Sitio del Consorcio de Sistemas de Internet pirateado

[ware_item id=33][/ware_item]

Sitio del Consorcio de Sistemas de Internet pirateado


Esta semana, el sitio del Consorcio de Sistemas de Internet fue pirateado.

Los visitantes del sitio, que desarrolla las herramientas BIND DNS, OpenReg, ISC AFTR e ISC DHCP, reciben un mensaje que dice que:

“Creemos que el sitio web puede haberse infectado con malware. Escanee cualquier máquina que haya accedido recientemente a este sitio en busca de malware ".

El consorcio cree que el problema reside en el sistema de administración de contenido que usa, WordPress, o en los archivos y complementos asociados..

ISC dice que ftp.isc.org, kb.isc.org y otros recursos de la red no se ven afectados y que no ha recibido ningún informe que sugiera que alguna máquina cliente haya sido infectada desde su sitio web. Sin embargo, pide a los visitantes que notifiquen a [email protected] si creen que han adquirido una infección de malware del sitio.

Según Techworm, los atacantes detrás del hack redirigieron a los visitantes a ISC.org a otro sitio web cargado con el kit Angler Exploit, que la empresa de seguridad Symantec identifica como un grave riesgo de seguridad tras el descubrimiento, entre otros, de que podría aprovechar un defecto en Flash para tomar el control del sistema de un usuario objetivo.

El hecho de que el consorcio haya sido atacado de esa manera es una preocupación dado su papel en el desarrollo y mantenimiento de los protocolos centrales de la estructura de Internet, así como en la ejecución de los servidores raíz F del mundo que están en el corazón del dominio. sistema de nombres.

Es probable que los visitantes no casuales del sitio web de ISC participen en la ingeniería de hardware y software dentro de organizaciones y marcos clave para el funcionamiento de Internet. Por lo tanto, es probable que un ataque dirigido contra tales operadores produzca información muy valiosa sobre sistemas y personas para los responsables.

Afortunadamente, parece que los servidores raíz F no se han visto afectados, al menos hasta ahora: Dan Mahoney, un oficial de seguridad de ISC, le dijo a The Register que "el servicio y la seguridad no se ven afectados por nada"..

El sitio web de ISC ha estado presentando a los visitantes con el sitio de marcador de posición actual desde el 23 de diciembre, el día después de que una publicación en el blog de Cyphort Labs advirtiera que estaba distribuyendo malware.

La compañía dijo que los visitantes del sitio infectado fueron redirigidos a los siguientes sitios y direcciones IP:

  • snail0compilacion.localamatuergolf.com (5.196.41.3)
  • symbolology-rumperis.prairievillage.info (5.196.41.3)
  • zapalny.placerosemere-ideescadeaux.ca (95.211.226.158)
  • chambouler.mygiftback.com (5.196.41.3)

Como parte de su investigación sobre el compromiso del ISC, analizó varios archivos de interés, incluyendo "class-wp-xmlrpc.php" que, cuando se ejecutó, condujo a una interfaz de inicio de sesión para los atacantes. Después de ingresar la contraseña de "root", el atacante pudo acceder a varios controles que le permitirían:

  • Abrir una concha.
  • Subir y ejecutar archivos.
  • Leer y escribir archivos.
  • Crea archivos y directorios.
  • Lista de archivos.
  • Abrir bases de datos SQL.
  • Ejecuta código PHP.
  • Kill Self (borrarse a sí mismo).
  • Enumere la información de seguridad de su servidor, incluidas las cuentas de usuario, la configuración de la cuenta, las versiones de la base de datos, la versión php, el software del servidor, las unidades y el espacio disponible.

En noviembre, otra organización crucial de Internet, ICANN, se vio comprometida como resultado de un ataque de phishing, pero no se cree que los dos incidentes estén relacionados.

Sitio del Consorcio de Sistemas de Internet pirateado
admin Author
Sorry! The Author has not filled his profile.