JUNJI corresponde a Junta Nacional de Jardines Infantiles del gobierno de Chile. Al parecer el sitio ha sido intervenido agregando enlaces a sitios web XXX. En el código fuente del sitio principal de JUNJI podemos ver enlaces a sitios web como inciporno.tv. Como podemos ver en la siguiente imagen, en la linea 1124 del código […]
JUNJI corresponde a Junta Nacional de Jardines Infantiles del gobierno de Chile. Al parecer el sitio ha sido intervenido agregando enlaces a sitios web XXX.
En el código fuente del sitio principal de JUNJI podemos ver enlaces a sitios web como inciporno.tv. Como podemos ver en la siguiente imagen, en la linea 1124 del código fuente existe un enlace llamado “porno” con link al sitio XXX.
Todo indica que el sitio fue intervenido agregando este tipo de enlaces o bien alguien de los encargados de subir el sitio al servidor tiene infectado su equipo.
No es primera vez que se publican este tipo de enlaces en el portal JUNJI, octubre @Shinee_ ya había reportado este hecho mediante su blog: Shinee Blog – Sitio web de la JUNJI con enlaces Porno.
Claramente en la institución afectada no se han tomado las acciones necesarias para que no vuelva a ocurrir.
Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada.