Finanzas.gov.ar vulnerado hace 3 días… y sigue así

mayo 2, 2013 § Deja un comentario

El 30 de abril pasado se hizo público un ataque al sitio web Finanzas.gov.ar del Ministerio de Hacienda y Obras Públicas (de Salta), en donde dos atacantes lograron subir un archivo “a.php” con imágenes y videos referidos al abuso de poder por parte del gobierno argentino y solicitando un cambio de políticas por parte del mismo.

Cabe mencionar que si bien este ataque puede parecer un deface, en realidad no se ha modificado la página principal del sitio, sino que se ha subido un archivo a otro directorio del servidor.

Luego de 3 días, el sitio web permanece igual y nadie ha borrado el archivo y probablemente el servidor sigue siendo vulnerable a otros ataques semejantes. Una vez más los sitios gubernamentales y sus administradores demuestran la desidia y la negligencia para administrar los recursos públicos.

Aquí está parte del código fuente del archivo “a.php” mencionado:

Mientras alguien se decide a solucionar la vulnerabilidad en el servidor y/o en el WordPress 3.2.1 desactualizado (la última versión es el la rama 3.5.x), podemos disfrutar el video del rap “Nosotros somos la gente de EyC” enlazado en la página mencionada.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Finanzas.gov.ar vulnerado hace 3 días… y sigue así en Seguridad Informática.

Meta

A %d blogueros les gusta esto: