Varias webs comprometidas por un ataque a NIC Puerto Rico
Escrito el 26 abril 2009, 11:50pm en Seguridad
Tagged with: deface, DNS Hijacking, Google, Hacking, Nic, Puerto Rico, sql injection, XSS
Aprovechándose de una vulnerabilidad de inyeccion SQL (todavía presente) en Nic.pr, unos atacantes lograron modificar los DNS de varios dominios pertenecientes a reconocidas empresas, entre los mismos se encuentran:
- google.com.pr
- microsoft.com.pr
- hotmail.com.pr
- live.com.pr
- msn.pr
- yahoo.com.pr
- coca-cola.com.pr
- nike.com.pr
- hsbc.com.pr
- nokia.pr
Como puede verse en el siguiente grafico obtenido vía Robtex, los DNS de Google Puerto Rico habían sido cambiados a los de AtSpace.com, una empresa de hosting gratuito en donde seguramente estaba alojado el mensaje que pueden ver en la imagen al comienzo de esta nota. Demás esta decir, que los atacantes no tuvieron acceso a ninguno de los servidores de las empresas listadas anteriormente.
Esperemos que Nic.pr tome las medidas necesarias cuanto antes, al parecer hasta ahora no han corregido nada.
Vía Dirson