[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] RV: una-al-dia (11/07/2000) Los datos de "Gran Hermano" al descubierto



    Bueno,pues ahora que ya ha quedado claro que Deckard era un
replicante, o que quizás no lo era tanto, y que en el relato de los
hechos históricos ni todo es objetivo ni subjetivo sino más bien todo
lo contrario, vaya esta noticia que sobre seguridad de bases de datos
he recibido hace tres días y que tiene por sujeto  al "Gran Hermano"
ese del que ya hemos hablado anteriormente.
    Resulta que tuvimos un intercambio acerca de si existían guiones
previos en las actuaciones de los participantes del encierro
voluntario o de si se censuraban ciertas imágenes con el fin de
dirigir y modificar la opinión de los telespectadores asiduos del
evento y, a mi entender, principal objetivo no confesado a su vez del
experimento televisivo.
    Pues bien, ahora resulta que un grupo de Hackers, parche en el ojo
sano y garfio en el muñón, se han lanzado al abordaje del servidor en
el que la productora tenía alojadas las bases de datos del "mardito
pograma" y han expuesto todo el montaje a la vista de los internautas.
    Os recojo la noticia que considero puede ser de interés.

Saludos arpíos desde Bilbao, Capital del mundo mundial y
alrededores.-((;.¬D))))
Marco Tulio Cicerón-"Dubitando ad veritatem pervenimus"-


----- Mensaje original -----
De: Noticias Hispasec <noticias en hispasec.com>
Para: <gargantua en correo.cop.es>
Enviado: jueves, 13 de julio de 2000 01:49
Asunto: una-al-dia (11/07/2000) Los datos de "Gran Hermano" al
descubierto


> --------------------------------------------------------------------
>  Hispasec - una-al-día                                   11/07/2000
>  Todos los días una noticia de seguridad           www.hispasec.com
> --------------------------------------------------------------------
>
> Los datos de "Gran Hermano" al descubierto
> ------------------------------------------
> El concurso televisivo Gran Hermano ha conseguido superar todos los
> récords de audiencia en España, pero desgraciadamente en esta
ocasión
> toma protagonismo al verse publicados en una página web todos los
> datos de las personas que se presentaron a las pruebas de selección.
> Además según ha podido comprobar Hispasec, Zeppelin TV, la
productora
> del concurso presentaba un gran número de vulnerabilidades en su
> servidor.
>
> Desde el fin de semana datos personales de los concursantes de Gran
> Hermano y de todos los que se presentaron a las pruebas de selección
> del conocido programa de Tele 5 han quedado al descubierto en una
> página web alojada en Alemania con un mirror en otro dominio
> portugués. Ambas máquinas , servidores NT Server con múltiples
> vulnerabilidades, fueron empleadas como meros discos duros donde
> alojar la información.
>
> El uso de las máquinas para almacenar estas bases de datos,
> distribuidas en formato Access, hacía que fuera necesario acceder a
la
> página empleando únicamente la dirección IP, (195.145.2.69). En la
> página se podía visualizar el siguiente mensaje: "Gran Timo! Los
> secretos del Gran Hermano, al descubierto!!! Mostramos que algunos
de
> los personajillos estos están haciendo lo que les dice que hagan
desde
> la plataforma Zeppelin. Para los fans!!!! Aquí tienen algunos datos
de
> los que han entrado en la casa!!!" (...) ". La página aparecía
firmada
> por un grupo que se hacen llamar "The evil hackers from the hell".
>
> Estos sistemas aun siguen con las vulnerabilidades comentadas, a
> través de las cuales se puede: provocar la parada del servidor,
> utilizarlo como pasarela/proxy para atacar otras máquinas,
visualizar
> el fuente de las paginas ASP, descargar y crear ficheros en
cualquier
> directorio del sistema, leer y modificar los parámetros de las bases
> de datos, y ejecutar código arbitrario, en resumen, control total de
> la maquina.
>
> Pero éstos no son los únicos problemas que se han encontrado en
> relación al polémico concurso. El problema puede ir mucho más lejos,
> pues según ha podido comprobar Hispasec el servidor corporativo de
> Zeppelin TV, la productora del programa y auténtica responsable de
> todo lo referente a él, es toda una fuente de problemas de
seguridad.
>
> Este servidor, una máquina con Windows NT 4.0 Server con Internet
> Information Server, dispone de un servidor de correo a través del
cual
> los empleados envían los mensajes y en los cuales consta la IP de
> dicho servidor. La gravedad del problema radica en que sobre dicha
> intranet no existe ningún firewall o medida de seguridad que
garantice
> la protección de los datos que en él se alojan.
>
> También parece que el servidor se vió sometido durante todo el
> transcurso del programa a diferentes tipos de ataques. En una
ocasión
> llegaron a modificar el registro del DNS en network-solutions, hecho
> que pudo ser solucionado convenientemente antes de que causará
mayores
> problemas gracias al envío del mensaje de confirmación al contacto
> administrativo. A partir de este hecho, la productora decidió alojar
> el servidor web del popular concurso (http://www.granhermano.com) al
> servidor de Terra.
>
> Según ha podido confirmar Hispasec, Zeppelin TV ya está informada de
> todos estos problemas, y junto con Secuware está tratando de
> solucionar en el menor plazo posible todos los problemas de su
> servidor. En la actualidad, para evitar nuevos problemas, el
servidor
> está desconectado y no responde ninguna petición.
>
> Los supuestos intrusos parecen tener predilección por las
plataformas
> de Microsoft, ya que tanto los dos servidores donde hospedaron la
base
> de datos sustraída como el servidor de Zeppelin TV eran Windows NT.
Lo
> cual indica que conocen perfectamente las vulnerabilidades que
pueden
> presentar este tipo de sistemas y han sabido explotarlas tanto para
la
> sustracción como para el alojamiento de dicha información.
>
> También resulta reprochable el comportamiento de los sitios donde se
> alojó la base de datos. A día de hoy, aunque restaurada la página y
> borrada la base de datos, siguen con las mismas vulnerabilidades y
> cualquiera puede atacarlas con éxito de nuevo.
>
> Más información:
>
> Secuware:
> http://www.secuware.com
>
> Gran Hermano:
> http://www.granhermano.com
>
> Zeppelin TV:
> http://www.zeppelintv.com
>
>
>
> Antonio Ropero
> antonior en hispasec.com
>
>
> --------------------------------------------------------------------
>  (c) Hispasec, 2000                  www.hispasec.com/copyright.asp
> --------------------------------------------------------------------
>