Web Analytics
Conecta con nosotros

Noticias

Hackean el Parlamento británico

Un hacker rumano ha conseguido hacer uso de exploits e inyección de código SQL en la página del parlamento británico dejando al descubierto las claves de administración de la web entre otros, mostrando la precaria seguridad de la web. El hacker, Unu, realiza de forma periódica comprobaciones de sitios web de alto rango frente a ese tipo de vulnerabilidades. En particular a Kaspersky, BitDefender, F-Secure, Symantec, The International Herald Tribute, The Telegraph y British Telecom, entre otros.

Publicado el

Un hacker rumano ha conseguido hacer uso de exploits e inyección de código SQL en la página del parlamento británico dejando al descubierto las claves de administración de la web entre otros, mostrando la precaria seguridad de la web. El hacker, Unu, realiza de forma periódica comprobaciones de sitios web de alto rango frente a ese tipo de vulnerabilidades. En particular a Kaspersky, BitDefender, F-Secure, Symantec, The International Herald Tribute, The Telegraph y British Telecom, entre otros.

Según Unu, la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos relevantes albergados en la base de datos que podrían hacer que la URL fuera manipulada.

Hackean el Parlamento británico 37

Clic para ampliar.

Tal y como mostramos en las capturas de pantalla, el servidor web corre en Debian 4.0 (Etch) Linux con MySQL 5.0.32. La base de datos se llama parliament_live y, por fortuna, no puede accederse desde un cliente remoto. Sin embargo la base de datos no almacena las contraseñas de manera cifrada, sino en texto plano, lo que las hace visibles si se realiza la petición correcta. Además las contraseñas son realmente débiles desde un punto de vista de la seguridad, prácticamente iguales al nombre y en la mayoría de casos palabras normales sin símbolos ni números.

Hackean el Parlamento británico 39

Clic para ampliar.

Unu ha hecho uso en el pasado de una revelación responsable de las vulnerabilidades, sin embargo en esta ocasión no ha sido así. Ha ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

7 comentarios
  • AnalfaBurro

    «… El hacker, Unu, realiza de forma periódica comprobaciones de sitios web de alto rango frente a ese tipo de vulnerabilidades. En particular HA Kaspersky, BitDefender, F-Secure, Symantec, …»

    «HA Kaspersky», en lugar de «A Kaspersky». Esta web debería ser revisada, no por Unu, sino por la RAE como mínimo.

  • Hola, gracias por tu aportación, ya hemos corregido la errata.

    De nuevo, muchas gracias.

  • marti

    Joder,pues los rumanos no son tan analfabetos e ignorantes,como pensaba,xd

  • piolito

    no escucharon sobre encriptación en el parlamento y que gnu linux 4 es obsoleto?

    se lo tienen merecido por no actualizar la plataforma

  • elaipuej

    Mati ya vez que los Rumanos no son tan analfabetos e ignorantes como lo eres tu. 😉

  • coke

    Con el anuncio de widnows al lado, la noticia no tiene precio….

  • Hola:

    Los rumanos en estos temas son muy buenos, hasta con microcontroladores para robar información de bancos y sistemas telefónicos en Madrid, su lugar preferidos por Rumanos.

    En cuanto a la Web de UK. Ya han aprendido la lección, no tener Linux anticuado ni MySQL tampoco. Así aprenderán.

    Un cordial saludo.

Lo más leído