Portal    Foro    Buscar    FAQ    Registrarse    Conectarse


Publicar nuevo tema  Responder al tema 
Página 1 de 1
 
 
El Foro De Ubuntu Ha Sido Hackeado
Autor Mensaje
Responder citando   Descargar mensaje  
Mensaje El Foro De Ubuntu Ha Sido Hackeado 
 
Amigos, tenemos una mala noticia que daros. Canonical acaba de anunciar que el foro oficial de Ubuntu ha sido hackeado, por lo cual, se recomienda inmediatamente cambiar las credenciales de acceso.

Este suceso ha afectado a casi 2 millones de usuarios, ya que los atacantes han conseguido acceder a la base de datos del foro, consiguiendo en el proceso la dirección IP, el nombre de usuario, el email y las claves de los usuarios del foro.

Los hackers consiguieron entrar gracias a un fallo de seguridad del foro, el cual consistía en una protección insuficiente del sitio contra ataques tipo inyección SQL.

La inyección SQL consiste en introducir comandos SQL en el sitio con el fin de acceder a la base de datos del mismo. Gracias a un fallo de seguridad, los atacantes consiguieron acceder a la tabla de usuarios del sitio, la cual contiene toda la información de los usuarios del foro.

Canonical ya ha pedido disculpas en este comunicado, en el cual también dice que se espera solucionar el error pronto y que todo vuelva a la normalidad. Yo si fuera vosotros, cambiaría la contraseña de vuestro email, sobre todo los que utilicéis la misma clave para el foro de Ubuntu y para el correo electrónico.

Sin duda hay que tener mucho cuidado con estas cosas, ya que estos agujeros de seguridad pueden costar muy caro a millones de usuarios. Sin embargo, Canonical es una gran compañía y sin duda sabrá ponerle remedio a esta situación para que no vuelva a ocurrir.

Desgraciadamente, este no es el primer ataque realizado contra linux y el software libre ni será el último. Sonado fue el ataque contra el sitio web de Linux Mint, en el cual cambiaron la ISO oficial del sistema operativo por una ISO maliciosa destinada a robar datos.

Ahora solo esperemos que esto sólo se quede en una anécdota,y que Canonical se sepa recomponer de esto.


Fuente de información en español:Linux Adictos

Fuente original:Notice of security breach on Ubuntu Forums


Inyección de SQL
Muchos desarrolladores web no son conscientes de cómo las consultas SQL pueden ser manipuladas, y asumen que una consulta SQL es una orden fiable. Esto significa que las consultas SQL son capaces de eludir controles de acceso, evitando así las comprobaciones de autenticación y autorización estándar, e incluso algunas veces, que las consultas SQL podrían permitir el acceso a comandos al nivel del sistema operativo del equipo anfitrión.

La inyección directa de comandos SQL es una técnica donde un atacante crea o altera comandos SQL existentes para exponer datos ocultos, sobrescribir los valiosos, o peor aún, ejecutar comandos peligrosos a nivel de sistema en el equipo que hospeda la base de datos. Esto se logra a través de la práctica de tomar la entrada del usuario y combinarla con parámetros estáticos para elaborar una consulta SQL. Los siguientes ejemplos están basados en historias reales, desafortunadamente.

Debido a la falta de validación en la entrada de datos y a la conexión a la base de datos con privilegios de superusuario o de alguien con privilegios para crear usuarios, el atacante podría crear un superusuario en la base de datos.


Ejemplo #1 Dividir el conjunto de resultados en páginas ... y crear superusuarios (PostgreSQL)

<?php
$índice    = $argv[0]; // ¡Cuidado, no hay validación en la entrada de datos!
$consulta  = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $índice;";
$resultado = pg_query($conexión, $consulta);
?>
Un usuario común hace clic en los enlaces 'siguiente' o 'atrás' donde el $índice está codificado en el URL. El script espera que el $índice entrante sea un número décimal. Sin embargo, ¿qué pasa si alguien intenta irrumpir anteponiendo a la URL algo como lo siguiente empleando urlencode()?

Ejemplo
0;
insert into pg_shadow(usename,usesysid,usesuper,usecatupd,passwd)
    select 'crack', usesysid, 't','t','crack'
    from pg_shadow where usename='postgres';
--
Si esto sucediera, el script podría otorgar un acceso de superusuario al atacante. Observe que 0; es para proveer un índcie válido a la consulta original y así finalizarla.

Nota:
Es una técnica común forzar al analizador de SQL a ignorar el resto de la consulta escrita por el desarrollador con --, lo cual representa un comentario en SQL


Fuente de explicación:Inyección SQL
 



 
última edición por jousseph el Viernes, 15 Julio 2016, 23:15; editado 1 vez 
jousseph - Ver perfil del usuarioEnviar mensaje privadoVer la galería personal del usuario 
Volver arribaPágina inferior
Responder citando   Descargar mensaje  
Mensaje Re: El Foro De Ubuntu Ha Sido Hackeado 
 
Gracias Jousseph por la información.

La verdad es que no entiendo este tipo de ataques a lugares donde lo que se trata son cuestiones de un sistema operativo.
O atacar a un foro de programación. Donde lo que se pretende es resolver dudas a personas que necesitan ayuda.

Si al menos atacaran a una página de un gobierno que apoya a terroristas, páginas que enaltecen el terrorismo, páginas donde se muestran
fotos de niños desnudos.  Lo entendería y estaría a favor. Seguro que hay muchos sitios que atacar antes que el foro de Ubuntu o cualquier
foro de ayuda.

Siempre será más fácil destruir que construir.

Saludos
 




===================
Gambas Básico
“Si no puedes explicar algo de forma sencilla, entonces es que tú no lo entiendes bien.” Albert Einstein
 
Shell - Ver perfil del usuarioEnviar mensaje privadoVisitar sitio web del usuario 
Volver arribaPágina inferior
Responder citando   Descargar mensaje  
Mensaje Re: El Foro De Ubuntu Ha Sido Hackeado 
 
Citar:
La verdad es que no entiendo este tipo de ataques a lugares donde lo que se trata son cuestiones de un sistema operativo.
O atacar a un foro de programación. Donde lo que se pretende es resolver dudas a personas que necesitan ayuda.

Si al menos atacaran a una página de un gobierno que apoya a terroristas, páginas que enaltecen el terrorismo, páginas donde se muestran
fotos de niños desnudos. Lo entendería y estaría a favor. Seguro que hay muchos sitios que atacar antes que el foro de Ubuntu o cualquier
foro de ayuda.


Señor shell, saludos

Yo tambien me hago esa pregunta, algo que he aprendido de la vida es a valorar la seguridad en la informática, recuerdo que desde muy chico me gustaba todo aquello de lo de los virus y vulnerar un sistema pero despues que comence a programar seriamente me di cuenta que es mucho mas hermoso reforzar la seguridad, por ejemplo construir un programa seguro para los usuarios y dejar la inmadurez con ese tipo de cosas del hackeo!. Actualmente en muchos foros me encuentro a gente preguntando como hackear una red wifii o un facebook y esto en lo personal me parece falta de etica y egocentrismo estupido que no es nada productivo.
 



 
jousseph - Ver perfil del usuarioEnviar mensaje privadoVer la galería personal del usuario 
Volver arribaPágina inferior
Responder citando   Descargar mensaje  
Mensaje Re: El Foro De Ubuntu Ha Sido Hackeado 
 
Shell, son los típicos ataques de los aprendices de hacker.
Los tontitos que no saben hacer nada más usan sqlmap para atacar las webs de forma casi automática.

De todas formas con sqli o Slq PDO esto se reduce a la mínima consecuencia.
 



 
arubioc - Ver perfil del usuarioEnviar mensaje privadoVisitar sitio web del usuario 
Volver arribaPágina inferior
Responder citando   Descargar mensaje  
Mensaje Re: El Foro De Ubuntu Ha Sido Hackeado 
 
arubioc escribió:  
Shell, son los típicos ataques de los aprendices de hacker.
Los tontitos que no saben hacer nada más usan sqlmap para atacar las webs de forma casi automática.

De todas formas con sqli o Slq PDO esto se reduce a la mínima consecuencia.


yo no estaría tan seguro de que sean los tontitos o experimentadores, atakes con inyecciones a una iso específicamente la version 17.3 de mint eso tiene pinta de un objetivo claro.


acerca de los ataques de sql cualquier web seria hoy día sabe que en seguridad no hay lugar para haraganear, hay que tener todo actualizado a la ultima versión, mirar observar, inicios de sesión, consultas sql etc, los atacantes siempre dejan huellas en sus primeros intentos etc.

de todas maneras hay una guerra cibernética permanente en todo momento, gobiernos contra gobiernos, corporaciones con corporaciones, delincuentes y mafia, corporaciones contra el software libre etc.
 




===================
Software libre, programación libre, vida libre es la Public function Libertad()as Invendible
Proyectos: VisorRV1960,Taller2015,Tanteador
https://sourceforge.net/u/v3ctor-full/profile/
Blog: http://novatocodegambas.blogspot.com.uy/
 
v3ctor - Ver perfil del usuarioEnviar mensaje privadoVisitar sitio web del usuario 
Volver arribaPágina inferior
Responder citando   Descargar mensaje  
Mensaje Re: El Foro De Ubuntu Ha Sido Hackeado 
 
La inyección Sql no tiene nada que ver con la versión que uses, es un simple fallo del programador en el código php.
Por mucho que actualices... si no cambias el código fuente ... estas muerto...

Insisto, saber teclear en la consola
sqlmap -u "www.dominio.com" --crawl=3 --batch"
no te hace hacker, te hace un pardillo que cree ser un hacker.

Lo importante te todo esto, es programar bien, filtrar los parámetros Post/Get en el código php y evitar que son inyecten código.
 



 
arubioc - Ver perfil del usuarioEnviar mensaje privadoVisitar sitio web del usuario 
Volver arribaPágina inferior
Responder citando   Descargar mensaje  
Mensaje Re: El Foro De Ubuntu Ha Sido Hackeado 
 
arubioc escribió:  
La inyección Sql no tiene nada que ver con la versión que uses, es un simple fallo del programador en el código php.
Por mucho que actualices... si no cambias el código fuente ... estas muerto...

Insisto, saber teclear en la consola
sqlmap -u "www.dominio.com" --crawl=3 --batch"
no te hace hacker, te hace un pardillo que cree ser un hacker.

Lo importante te todo esto, es programar bien, filtrar los parámetros Post/Get en el código php y evitar que son inyecten código.


si tiene que ver pues en una nueva versión por ejemplo se resuelve un bug de seguridad de la versión anterior que permitía una inyección sql que etc.. etc... y otro tipo de cosas que se corrigen a nivel de programación como vos decís.

también es imprescindible el monitoreo de sesiones, log, puertos y otras cosas.
para una buena seguridad en una web necesitas dos expertos que monitoren la web siempre.

los atacantes siempre deben explorar y probar cosas por tanto en esas pruebas dejan sus evidencias de intentos de filtracion.
si se están monitoreando correctamente la pagina los administradores se ponen en guardia y así es mas posible defenderse.

de todas maneras si un grupo de expertos se propone reventar algo tarde o temprano lo consiguen.

y ni que hablar si agencias de seguridad utilizan su descomunal tecnología  para intereses políticos o corporativos buscando favorecer a don Winditos.
 




===================
Software libre, programación libre, vida libre es la Public function Libertad()as Invendible
Proyectos: VisorRV1960,Taller2015,Tanteador
https://sourceforge.net/u/v3ctor-full/profile/
Blog: http://novatocodegambas.blogspot.com.uy/
 
v3ctor - Ver perfil del usuarioEnviar mensaje privadoVisitar sitio web del usuario 
Volver arribaPágina inferior
Responder citando   Descargar mensaje  
Mensaje Re: El Foro De Ubuntu Ha Sido Hackeado 
 
Cito lo que dijo jousseph

Citar:
"La inyección SQL consiste en introducir comandos SQL en el sitio con el fin de acceder a la base de datos del mismo"


Citar:
Los hackers consiguieron entrar gracias a un fallo de seguridad del foro, el cual consistía en una protección insuficiente del sitio contra ataques tipo inyección SQL.


Para mi pardillos los que programaron la web y pardillos los atacantes.
 



 
arubioc - Ver perfil del usuarioEnviar mensaje privadoVisitar sitio web del usuario 
Volver arribaPágina inferior
Mostrar mensajes anteriores:    
 
Ocultar¡Este tema fue útil?

 

Elegir valoración:                       

Media de valoración Valoración mínima Valoración máxima Número de valoraciones
0.00 0 0 0
 
OcultarTemas parecidos
Tema Autor Foro Respuestas último mensaje
No hay nuevos mensajes El PPA De Compilacion Diaria Ha Sido Movido sebikul General 5 Viernes, 08 Noviembre 2013, 12:59 Ver último mensaje
Shell
No hay nuevos mensajes Linux Mint Hackeado: Incluye Backdoors En ... jousseph General 3 Lunes, 22 Febrero 2016, 18:13 Ver último mensaje
v3ctor
No hay nuevos mensajes Problemas de acceso al Foro jguardon General 4 Miercoles, 29 Febrero 2012, 12:14 Ver último mensaje
jguardon
No hay nuevos mensajes Bien... Tenemos Foro jsbsan General 3 Martes, 15 Septiembre 2009, 15:18 Ver último mensaje
CanihoJR
 

Publicar nuevo tema  Responder al tema  Página 1 de 1
 

Usuarios navegando en este tema: 0 registrados, 0 ocultos y 1 invitado
Usuarios registrados conectados: Ninguno


 
Lista de permisos
No puede crear mensajes
No puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas
No puede adjuntar archivos
No puede descargar archivos
No puede publicar eventos en el calendario