• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Máquinas con fallos archiconocidos pueblan el ciberespacio

Máquinas con fallos archiconocidos pueblan el ciberespacio

17 septiembre, 1999 Por Hispasec Deja un comentario

Añadiendo una simple instrucción a la dirección de una página web, es
posible hacerse con el fichero de contraseñas del ordenador que la
contiene. El fallo, llamado del ‘phf’ y conocido desde hace años, aún
no ha sido reparado en al menos 7.000 máquinas conectadas a la red.
Ésta es sólo una muestra del escenario de seguridad informática que
pinta el recientemente presentado Internet Auditing Project.
«Nos sorprendió descubrir cuantas redes que esperábamos que fuesen
ultra seguras estaban totalmente abiertas al ataque. Bancos, lugares
comerciales de billones de dólares, compañías de seguridad
informática, incluso centros de investigación en armamento nuclear»,
asegura Liraz Siri, portavoz del Internet Auditing Project. Las
últimas tres semanas de 1998, ocho ordenadores en Israel, México,
Rusia, Brasil y Japón escanearon entre todos 36 millones de «hosts» de
Internet, buscando en ellos 18 vulnerabilidades que permiten el acceso
máximo a sistemas Unix. Analizados los datos obtenidos, se vio que por
lo menos 450.000 máquinas presentaban fallos, debidos a malas
configuraciones o al uso de versiones demasiado antiguas de los
programas, tan viejos y documentados como el fallo del «rpc_mountd»,
conocido desde 1994.

En un mensaje de 24 páginas al foro de discusión de Securityfocus, el
grupo hacía públicos parcialmente los resultados del sondeo, así como
el código fuente del Bulk Auditing Security Scanner, el programa que
escribieron para la macroauditoría. En el mensaje, fechado el 11 de
agosto, destacan haber recibido desde educadas cartas de los
administradores de sistemas escaneados hasta demandas de abogados y
algún ataque directo: «Sabíamos que mucha gente se pone nerviosa si se
la somete a una auditoría de seguridad sin avisarles. En algunos
países, eres considerado un criminal sólo por eso. La legislación
sobre «crimen informático» es absurda. Las leyes tratan de proteger
los sistemas informáticos del mal uso, cuando la única forma de
prevenir el abuso es escribir un mejor código (de los programas)».

El Internet Auditing Project no es la primera auditoría de seguridad
que se ha hecho a la red, aunque sí la más publicitada en los últimos
tiempos y de las pocas realizadas por un grupo independiente. «Hace
unos años – cuenta Hal Lockhart en el foro de Securityfocus – Dan
Farmer hizo un escaneo, no tan exhaustivo, donde se vio que el 40% de
los ordenadores de la red podían ser crackeados trivialmente y otro
20%, con poco trabajo». El grupo ha aprovechado la difusión de su
hazaña para proponer la creación de una International Digital Defense
Network con la que, al estilo de Distributed.net, ordenadores
trabajando en paralelo velarían por la seguridad de Internet.

Internet Auditing Project
————————-

Nodos de escaneo: 5
Trabajos Por Minuto: 250
Tiempo de escaneo: 20.24 días

Vulnerabilidades testadas: 18

Dominios: 7 dominios de tres letras, 214 dominios nacionales
Máquinas: 36.431.374
Vulnerabilidad: 730.213
Máquinas vulnerables: 450.000

Servicio Vulnerabilidad %

tooltalk 190.585 máquinas 26.1%
(servidor de bases de datos. Avisado por el CERT en 1998)

bind 132.168 máquinas 18.1%
(Berkeley Internet Name Daemon. Avisado por el CERT en 1996)

wu_imapd 113.183 máquinas 15.5%
(Internet Message Access Protocol, programa de correo. Conocido por el CERT desde 1997)

qpopper 90.546 máquinas 12.4%
(servidor de correo POP. Avisado por el CERT en 1998)

wwwcount 86.165 máquinas 11.8%
(contador de web)

rpc_mountd 78.863 máquinas 10.8%
(servidor para montar particiones de red, en SunOS. Conocidas vulnerabilidades desde 1994)

ews 9.346 máquinas 1.28%
(Excite Web Server, programa buscador. Avisado por Excite en 1998)

phf 6.790 máquinas 0.93%
(extensor de páginas web)

webdist 5.622 máquinas 0,77%
(programa cgi para IRIX. Avisado por el CERT en 1997)

innd 3.797 máquinas 0,52%
(InterNet News Daemon. Avisado por el CERT en 1997)

Otras vulnerabilidades 18.000 máquinas 2.42%

Más información:
Ciberp@ís
Internet Auditing
Netscan.org
The Internet Operating System Counter

Mercè Molist

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Técnica permite modificar ficheros PDF con firma digital
  • Evasión de CloudTrail en AWS a través de API no documentada

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR