Hackeados 500.000 servidores web de Microsoft.

Leo en Meneame: Más de medio millón de servidores web de Microsoft, incluyendo servidores de Naciones Unidas y del gobierno de UK, han sido víctimas de una inyección SQL. El ataque inserta javascript malicioso que apunta a los clientes a los servidores nmidahena.com, aspder.com o nihaorr1.com, que usan otro set de exploits para instalar un troyano en el ordenador del cliente. Los usuarios de Firefox con NoScript estamos seguros contra el exploit de cliente, pero los administradores de servidores Windows tienen que estar alerta.

Anuncios

4 Responses to Hackeados 500.000 servidores web de Microsoft.

  1. POCHOLO dice:

    Tu argumento no es del todo correcto, se basa en una premisa falsa: los servidores basados en GNU/Linux no tienen vulnerabilidades. Eso es falso y tu lo sabes. Mandriva y Ubuntu, las distribuciones que he usado tenían gestores de actualizaciones como el famoso Windows Update, como por ejemplo Synaptic.

    Este tipo de fallos están más relacionados con el trabajo que realizan los departamentos de IT a la hora de tener a sus sistemas informáticos al día.

  2. ermegabait dice:

    Lo que quería expresar es que con GNU/Linux las probabilidades de que pasen estos desastres son mucho menores que con otros sistemas operativos, tal vez me exprese mal. Todos los software tienen vulnerabilidades, todos sin excepción. Gracias por el apunte.
    Un saludo.

  3. MatatunoS dice:

    Si el problema ha sido una inyeccion sql, no es problema del sistema operativo ni del servidor no? es un problema de diseño en el desarrollo de la pagina web, y eso te puede suceder con cualquier sistema operativo y con cualquier servidor web.

  4. ermegabait dice:

    Hasta donde yo tengo entendido ha sido por no actualizar el software a tiempo para arreglar los bugs que han permitido los exploits. Quería expresar en la noticia que con GNU/Linux las probabilidades de ser hackeado son más bajas, fallo mio.
    Un saludo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: