El día de ayer, alguien llamado o apodado noko, vulneró los sistemas de Claro Chile y atacó el sitio web, modificando la portada de este sitio repetidas veces. Si bien el ataque se hizo conocido durante el día de ayer, el hacker tenía haber tenido acceso desde hace mucho tiempo ya que en los mensajes […]
El día de ayer, alguien llamado o apodado noko, vulneró los sistemas de Claro Chile y atacó el sitio web, modificando la portada de este sitio repetidas veces. Si bien el ataque se hizo conocido durante el día de ayer, el hacker tenía haber tenido acceso desde hace mucho tiempo ya que en los mensajes que publicó, mencionaba que les había advertido a la gente de Claro Chile, pero como suele suceder no le habían pueso atención.
Así lucía el sitio web de Claro despues del defacement. Lo más gracioso de todo esto es que Claro reaccionó frente al incidente, luego de 20~30 minutos, restaruaron el sitio web, pero como era de esperar, probablemente recuperaron el sitio desde un respaldo reciente que tambien contenia la supuesta vulnerabilidad mediante el cual fue atacado. De esta forma, noko volvió a atacar el sitio luego de que fuera restaurado.
@ksha nos envía mediante twitter el listado de sitios atacados por noko en Zone-H:
Tambien se da a conocer mediante pastebin el listado de subdominios de clarochile.cl, el cual fue obtenido mediante transferencia de zona:
El dominio clarochile.cl tiene tres servidores DNS asociados, correspondientes a:
El servidor que no se encuentra debidamente configurado, permitiendo transferencia de zona desde cualquier dirección IP, corresponde al tercero: harlequin.clarochile.cl. Este listado de subdominios revela URLs de prueba y de testing (QA), direcciones IP internas, etc.
Bajo el directorio public_disk/ de uno de los servidores de la Pontificia Universidad Católica de Valparaíso (PUCV), correspondiente al Instituto de Estadística, encontramos una lista de archivos para descargar.
Taringa! es una comunidad argentina que es visitada por gran parte de latinoamerica, donde los usuarios pueden compartir cualquier tipo de información. El día de ayer se reportó una vulnerabilidad que afecta a su reproductor de audio, permitiendo incrustar código javascript en el DOM.