ARUBA.IT Resaca del masivo a través de webs comprometidas

miguelr · #1 (**permalink**) 22/06/2007, 04:23

Los invito a leer el siguiente link en donse se comenta un ataque masivo a traves del cual los visitantes de muchos sitios web se infectaban con solo entrar a un sitio web infectado.

http://www.hispasec.com/unaaldia/3162/

subrayo del texto del articulo:

Cita:

Hispasec en su blog del Laboratorio apuntó a que las más de 11.000 webs comprometidas se hospedan en un mismo proveedor italiano, Aruba, y que por tanto el ataque tan voluminoso fue posible por un problema de seguridad en la infraestructura del proveedor de hosting. Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.

WebTech · #2 (**permalink**) 22/06/2007, 14:14

Bueno, mal rato han pasado la gente de aruba.it, esperemos que no se repita.

Y que raro.. los visitantes que eran infectados, usaban windows

Saludos,

ideasmultiples · #3 (**permalink**) 22/06/2007, 14:34

¿Un punto más para "cpañal" o para Aruba?

WebTech · #4 (**permalink**) 22/06/2007, 14:50

Más para cPanel que para Aruba, aunque los administradores de Aruba llevan su trozo de responsabilidad también.

Saludos,

miguelr · #5 (**permalink**) 22/06/2007, 19:17

He escuchado varias vulnerabilidad del cpanel y estas le ha costado muchos pesares a las empresas de hosting y claro a sus clientes

ideasmultiples · #6 (**permalink**) 22/06/2007, 21:59

Cita:

Iniciado por miguelr

He escuchado varias vulnerabilidad del cpanel y estas le ha costado muchos pesares a las empresas de hosting y claro a sus clientes

No creas, cpañal ha tenido muchos problemas y muy serios desde el principio, en varios host muy grandes les arrasaron con todo..., el problema no es de los admin, es de cpañal

lucciagxxx · #7 (**permalink**) 23/06/2007, 05:58

Pero ......... ningun cliente de Aruba posee Cpanel ni nada solo los que tiene vps o bien dedicados , un cliente de aruba como miles que hay ninguno tiene cpanel ........... entonces que tiene que ver

JoshMex · #8 (**permalink**) 23/06/2007, 08:58

Cita:

Iniciado por lucciagxxx

Pero ......... ningun cliente de Aruba posee Cpanel ni nada solo los que tiene vps o bien dedicados , un cliente de aruba como miles que hay ninguno tiene cpanel ........... entonces que tiene que ver

lucciagxxx, creo que debes leer la nota:

Cita:

Hispasec en su blog del Laboratorio apuntó a que las más de 11.000 webs comprometidas se hospedan en un mismo proveedor italiano, Aruba, y que por tanto el ataque tan voluminoso fue posible por un problema de seguridad en la infraestructura del proveedor de hosting. Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.

o si la deseas completa en:

http://www.hispasec.com/unaaldia/3162/ (link posteado por MiguelR)

lucciagxxx · #9 (**permalink**) 23/06/2007, 11:22

Ya la lei josh y sigo sin entender por que la nota como esta hace referencia a que los usuarios normales de aruba han sido atacados por esta vulnerabilidad , cuando los vps y los hostings dedicados estan separados de los servers de shared hosting , asi los tiene aruba , si no hay conexion con las cuentas con cpanel no veo como se va a producir ese problema la verdad , bueno saludos

cincinnati · #10 (**permalink**) 23/06/2007, 16:35

Muy bueno

Ya, bueno, es que los de Hispasec tienen una manía horrible a los de Aruba, ¿sabes?

Cita:

Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.

Verás que Hipsasec en "la nota como esta" se limita a "decir lo que dicen" . Para resolver tus dudas, contaca con SANS Internet Storm Center y pregúntales a ellos... o sigue confiando en Cpanel y nos echamos unas risas

ideasmultiples · #11 (**permalink**) 23/06/2007, 16:59

Cita:

Iniciado por cincinnati

Para resolver tus dudas, contaca con SANS Internet Storm Center y pregúntales a ellos... o sigue confiando en Cpanel y nos echamos unas risas

O a hostgator

miguelr · #12 (**permalink**) 23/06/2007, 20:07

Cita:

Iniciado por ideasmultiples

O a hostgator

Tiene razon ideasmultiples, creo que hostgator se le presento un gran problema con una vulnerabilidad del cpanel