Varias webs comprometidas por un ataque a NIC Puerto Rico

Escrito el 26 abril 2009, 11:50pm en Seguridad

Tagged with: , , , , , , ,

Google PR Hijacked

Aprovechándose de una vulnerabilidad de inyeccion SQL (todavía presente) en Nic.pr, unos atacantes lograron modificar los DNS de varios dominios pertenecientes a reconocidas empresas, entre los mismos se encuentran:

  • google.com.pr
  • microsoft.com.pr
  • hotmail.com.pr
  • live.com.pr
  • msn.pr
  • yahoo.com.pr
  • coca-cola.com.pr
  • nike.com.pr
  • hsbc.com.pr
  • nokia.pr


Como puede verse en el siguiente grafico obtenido vía Robtex, los DNS de Google Puerto Rico habían sido cambiados a los de AtSpace.com, una empresa de hosting gratuito en donde seguramente estaba alojado el mensaje que pueden ver en la imagen al comienzo de esta nota. Demás esta decir, que los atacantes no tuvieron acceso a ninguno de los servidores de las empresas listadas anteriormente.

Google Puerto Rico - DNS Record

Esperemos que Nic.pr tome las medidas necesarias cuanto antes, al parecer hasta ahora no han corregido nada.

Nic Puerto Rico XSS

Vía Dirson

Los comentarios están cerrados para este artículo.