Multiples vulnerabilidades de inclusión de archivos locales en sitios del gobierno

La vulnerabilidad de inclusión de archivos locales, o más conocida como LFI o Local File Include, permite acceder a archivos del sistema y leerlo o ejecutarlo. En caso de poder leer los archivos que se incluyan explotando esta vulnerabilidad, un atacante podría tener acceso al codigo fuente y archivos de configuración del sistema. Mediante twitter, […]

La vulnerabilidad de inclusión de archivos locales, o más conocida como LFI o Local File Include, permite acceder a archivos del sistema y leerlo o ejecutarlo. En caso de poder leer los archivos que se incluyan explotando esta vulnerabilidad, un atacante podría tener acceso al codigo fuente y archivos de configuración del sistema.

Mediante twitter, nos enteramos de la existencia de un post en pastebin donde se exponen varios servidores del gobierno chileno vulnerables a este tipo de ataque.

Entre los afectados se encuentra el Ministerio de Transportes y Telecomunicaciones, Instituto de Salud Laboral, Aduana, Ejercito, Sernatur, Ministerio de Justicia y distintos gobiernos regionales.

El patrón que se repite corresponde a code39, al parecer una herramienta que se utiliza para generar códigos de barra. Según el README del sistema de gestión de solicitudes, fue desarrollado por el Ministerio Secretaría General de la Presidencia y fue implementado por los distintos organismos del gobierno.

Se ha dado la alerta al CSIRT del Gobierno de Chile pra que alerte a los afectados.