Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

ARUBA.IT Resaca del masivo a través de webs comprometidas

Estas en el tema de ARUBA.IT Resaca del masivo a través de webs comprometidas en el foro de Shared Hosting y VPS en Foros del Web. Los invito a leer el siguiente link en donse se comenta un ataque masivo a traves del cual los visitantes de muchos sitios web se ...
  #1 (permalink)  
Antiguo 22/06/2007, 04:23
 
Fecha de Ingreso: mayo-2006
Mensajes: 614
Antigüedad: 18 años, 7 meses
Puntos: 0
ARUBA.IT Resaca del masivo a través de webs comprometidas

Los invito a leer el siguiente link en donse se comenta un ataque masivo a traves del cual los visitantes de muchos sitios web se infectaban con solo entrar a un sitio web infectado.

http://www.hispasec.com/unaaldia/3162/

subrayo del texto del articulo:

Cita:
Hispasec en su blog del Laboratorio apuntó a que las más de 11.000 webs comprometidas se hospedan en un mismo proveedor italiano, Aruba, y que por tanto el ataque tan voluminoso fue posible por un problema de seguridad en la infraestructura del proveedor de hosting. Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.
__________________
Miguel Roca
InterServicios Informáticos Ltda.
  #2 (permalink)  
Antiguo 22/06/2007, 14:14
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Bueno, mal rato han pasado la gente de aruba.it, esperemos que no se repita.

Y que raro.. los visitantes que eran infectados, usaban windows

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #3 (permalink)  
Antiguo 22/06/2007, 14:34
(Desactivado)
 
Fecha de Ingreso: agosto-2005
Ubicación: España - Peru
Mensajes: 599
Antigüedad: 19 años, 4 meses
Puntos: 6
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

¿Un punto más para "cpañal" o para Aruba?
  #4 (permalink)  
Antiguo 22/06/2007, 14:50
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Más para cPanel que para Aruba, aunque los administradores de Aruba llevan su trozo de responsabilidad también.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #5 (permalink)  
Antiguo 22/06/2007, 19:17
 
Fecha de Ingreso: mayo-2006
Mensajes: 614
Antigüedad: 18 años, 7 meses
Puntos: 0
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

He escuchado varias vulnerabilidad del cpanel y estas le ha costado muchos pesares a las empresas de hosting y claro a sus clientes
__________________
Miguel Roca
InterServicios Informáticos Ltda.
  #6 (permalink)  
Antiguo 22/06/2007, 21:59
(Desactivado)
 
Fecha de Ingreso: agosto-2005
Ubicación: España - Peru
Mensajes: 599
Antigüedad: 19 años, 4 meses
Puntos: 6
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Cita:
Iniciado por miguelr Ver Mensaje
He escuchado varias vulnerabilidad del cpanel y estas le ha costado muchos pesares a las empresas de hosting y claro a sus clientes
No creas, cpañal ha tenido muchos problemas y muy serios desde el principio, en varios host muy grandes les arrasaron con todo..., el problema no es de los admin, es de cpañal
  #7 (permalink)  
Antiguo 23/06/2007, 05:58
(Desactivado)
 
Fecha de Ingreso: febrero-2007
Mensajes: 225
Antigüedad: 17 años, 10 meses
Puntos: 5
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Pero ......... ningun cliente de Aruba posee Cpanel ni nada solo los que tiene vps o bien dedicados , un cliente de aruba como miles que hay ninguno tiene cpanel ........... entonces que tiene que ver
  #8 (permalink)  
Antiguo 23/06/2007, 08:58
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 10 meses
Puntos: 166
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Cita:
Iniciado por lucciagxxx Ver Mensaje
Pero ......... ningun cliente de Aruba posee Cpanel ni nada solo los que tiene vps o bien dedicados , un cliente de aruba como miles que hay ninguno tiene cpanel ........... entonces que tiene que ver
lucciagxxx, creo que debes leer la nota:

Cita:
Hispasec en su blog del Laboratorio apuntó a que las más de 11.000 webs comprometidas se hospedan en un mismo proveedor italiano, Aruba, y que por tanto el ataque tan voluminoso fue posible por un problema de seguridad en la infraestructura del proveedor de hosting. Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.
o si la deseas completa en:

http://www.hispasec.com/unaaldia/3162/ (link posteado por MiguelR)
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #9 (permalink)  
Antiguo 23/06/2007, 11:22
(Desactivado)
 
Fecha de Ingreso: febrero-2007
Mensajes: 225
Antigüedad: 17 años, 10 meses
Puntos: 5
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Ya la lei josh y sigo sin entender por que la nota como esta hace referencia a que los usuarios normales de aruba han sido atacados por esta vulnerabilidad , cuando los vps y los hostings dedicados estan separados de los servers de shared hosting , asi los tiene aruba , si no hay conexion con las cuentas con cpanel no veo como se va a producir ese problema la verdad , bueno saludos
  #10 (permalink)  
Antiguo 23/06/2007, 16:35
Avatar de cincinnati  
Fecha de Ingreso: noviembre-2002
Ubicación: Cerca, muy cerca
Mensajes: 971
Antigüedad: 22 años, 1 mes
Puntos: 29
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Muy bueno

Ya, bueno, es que los de Hispasec tienen una manía horrible a los de Aruba, ¿sabes?

Cita:
Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.
Verás que Hipsasec en "la nota como esta" se limita a "decir lo que dicen" . Para resolver tus dudas, contaca con SANS Internet Storm Center y pregúntales a ellos... o sigue confiando en Cpanel y nos echamos unas risas
__________________
Be water my friend
  #11 (permalink)  
Antiguo 23/06/2007, 16:59
(Desactivado)
 
Fecha de Ingreso: agosto-2005
Ubicación: España - Peru
Mensajes: 599
Antigüedad: 19 años, 4 meses
Puntos: 6
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Cita:
Iniciado por cincinnati Ver Mensaje
Para resolver tus dudas, contaca con SANS Internet Storm Center y pregúntales a ellos... o sigue confiando en Cpanel y nos echamos unas risas
O a hostgator
  #12 (permalink)  
Antiguo 23/06/2007, 20:07
 
Fecha de Ingreso: mayo-2006
Mensajes: 614
Antigüedad: 18 años, 7 meses
Puntos: 0
Re: ARUBA.IT Resaca del masivo a través de webs comprometidas

Cita:
Iniciado por ideasmultiples Ver Mensaje
O a hostgator
Tiene razon ideasmultiples, creo que hostgator se le presento un gran problema con una vulnerabilidad del cpanel
__________________
Miguel Roca
InterServicios Informáticos Ltda.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:05.