Un grupo de hackers llamado
'w0rm', al parecer de origen ruso, comprometió la base de datos de usuarios del
portal de noticias sobre tecnología
CNET.
Curiosamente, dicha base de datos supuestamente contenía información
sobre más de un millón de
usuarios, pero el grupo ha decidido ni
publicar el volcado ni proceder a al crackeo de contraseñas, ni siquiera
a su venta. Inicialmente anunciaron que comenzarían una puja por valor
de 1 bitcoin (alrededor de 600 dólares), pero todo se quedó en
estrategia de marketing para que la noticia tuviese más relevancia en
los medios.
Sobre temas técnicos del ataque, según un componente del grupo se comprometió el
Framework Symfony (PHP)
para finalmente hacerse con el control del servidor subiendo un código
PHP que les permitiría desde el propio navegador acceder a ficheros y
obtener
información sobre el sistema, como podemos ver en una imagen que
distribuyeron en su propia cuenta de twitter.
Curiosamente, a través de dicha cuenta,
podemos comprobar
como quién se esconde tras ella también lleva un "negocio" de venta de
exploits para diferentes tecnologías. En el listado de 0days, se puede
encontrar un supuesto RCE (Remote Code Execution - Ejecución de código
remota) para Symfony. El exploit de Symfony según la imagen asciende a
30.000$.
En la actualidad se conocen pocas
vulnerabilidades relacionadas con este framework PHP, tal y como podemos ver
en este enlace de CVE details, y de ejecución de código únicamente las correspondientes con los códigos
CVE-2013-1348 y
CVE-2013-1397, del junio del año pasado pero con
información actualizada a mediados de este.
Fuente:
Security by Default
