Un grupo de piratas informáticos atacaron el sitio web de la
marina estadounidense encargado del desarrollo de software contra
intrusiones de piratas informáticos. En el asalto a la web, los hackers dejaron un desafio en la página principal del sitio, en el
cual retaban a los administradores a rastrear alguna huella.
Dado que entre los cometidos de la división atacada se encuentran
precisamente el rastreo y posterior análisis de ataques a sistemas
informáticos, se puede ver el reto como un desafio en toda regla
por parte de los hackers.
En otro de de los sistemas hackeados, el Naval Air Warfare Center,
un hacker que se daba a conocer como «f0rpaxe» dejó el siguiente
mensaje: «El portavoz del FBI dijo que estábamos hackeando sólo
algunos servidores .gov y .mil, pero le hemos dado un repaso a
fondo al Naval Air Warfare Training Center… Hace meses que
exploramos sus servidores.»
Por el contrario, el portavoz del Pentágono, Jim Stueve, declaró
que el atacante no ha causado ningún impacto en sus sistemas.
Según las investigaciones, el ataque se realizó entre las 3:45
y las 5 de la mañana. Sin poder precisar, por el momento, el
medio por el cual accedieron los hackers al sistema.
Según un grupo de expertos informáticos, el bug utilizado por
los intrusos, puede ser debido a la utilización en los sistemas
informáticos del ejercito del servidor web «Cold Fusion». La
empresa desarrolladora de este software ya advirtió meses atrás
(en HispaSec nos hicimos eco de ello) de los problemas que podía
causar la utilización de algunas de las aplicaciones. La
vulnerabilidad reside en determinados archivos de demostración.
Por lo que una instalación por defecto llega a dejar vulnerables
los archivos, para ser modificados o borrados dentro del sistema.
Más información:
http://www.nswc.navy.mil
http://www.ntsc.navy.mil
http://www.noticias.com/noticias/1999/9906/n99062913.htm
http://www.computerworld.com/home/news.nsf/all/9906292armyhack
Deja una respuesta