Ataque 'Deface' en el sitio oficial de Google Puerto Rico (Actualizado)
ACTUALIZADO en la parte final del post.
El sitio oficial de Google en Puerto Rico es 'google.com.pr' (tal y como
podéis comprobar en este listado). Y hace unas horas,
este sitio web ha sufrido un ataque 'Deface' por un grupo que se hace llamar "Agd_Scorp - Thehacker. rx5 - Crzy_King
- BLaSTeR.", tal y como podéis observar en esta
captura.
En estos momentos (19:30h CET), no se puede acceder a 'google.com.pr' pero, si probáis a realizar la búsqueda
'google puerto rico hacked' (ver
captura), veréis cómo la copia caché
del propio Google confirma que dicha página ha sufrido dicho 'Deface'.
La captura ha sido obtenida de
este
hilo en los foros de 'mahalo.com'. Gracias a Oscar Porfirio por enviarnos la información.
ACTUALIZADO: En algunos otros foros de la WWW han detectado el ataque y lo están comentando: [1], [2],
[3].
ACTUALIZADO 2: Nos envían otra captura: link.
ACTUALIZADO 3: En esta copia caché
tenéis la página con el deface, directamente desde los servidores de Google. Si os fijáis en la hora en la que el
robot de Google rastreó 'google.com.pr' (26 Apr 2009 11:04:31 GMT),
se confirma de nuevo que hace unas horas (a las 13:04h CET) dicha página fue atacada.
ACTUALIZADO 4: Según parece, los atacantes en ningún momento han accedido a los servidores de Google, y lo que han
hecho ha sido aprovecharse de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio
de nombres de dominio al NIC de Puerto Rico (todos los dominios '.pr').
Gracias a esta vulnerabilidad, los usuarios eran redirigidos
a través del dominio 'google.com.pr' no a los servidores de Google, sino a los de 'atspace.com', un servicio gratuito de
hosting utilizado por hackers para realizar actividades de este tipo. De hecho, si analizamos en este momento la resolución
del dominio (por ejemplo, con 'robtex' a esta hora, aunque en breve
se actualizará con los servidores correctos), veremos que todavía
no apunta a las direcciones IP que utiliza tradicionalmente Google y sí a las de este hosting gratuito.
Tenéis más información
en 'zone-h.org', donde veréis que, además de Google, también Microsoft,
Nokia o Coca-Cola han visto como sus dominios en Puerto Rico habían sido atacados, tras hacerse los atacantes con
los paneles de control a través de una vulnerabilidad 'SQL
Injection' de los servidores que administran los dominios '.pr'. Gracias a Maks por proporcionarnos la información.
 braulio, el 26 de abril de 2009 a las 20:30h ( CET), dijo:
 Eso si es una intromisión de las grandes, esperemos a ver el comunicado oficial de Google
 Maks, el 26 de abril de 2009 a las 22:04h ( CET), dijo:
Actualización: http://www.zone-h.org/news/id/4708
Google no se ha visto comprometida sino el registrador del dominio que cambiaron las ips de destino.
La página que se muestra no está alojada en los servidores de google
 sesion, el 28 de abril de 2009 a las 13:00h ( CET), dijo:
a eso se le llama ser un lammer, en este caso varios lammers.
 asdf, el 06 de mayo de 2009 a las 02:53h ( CET), dijo:
lammer??
No creo que cualquiera manda a bajo los servicios de un grande de la red..
 mi6uelo, el 10 de marzo de 2010 a las 3:18h ( CET), dijo:
Definitivamente no es un lammer, con todo respeto le metieron la mano a un gigante y no es sencillo si no te invito a intentarlo
 Anonimo, el 18 de octubre de 2010 a las 21:42h ( CET), dijo:
mi6uelo no entiendes que no metieron la mano a ningún servidor google, solo direccionaron el dominio a otro servidor.
osea cambiaron la ip.
 Robtgq66, el 15 de mayo de 2013 a las 09:37h ( CET), dijo:
[p]Wild black and brown bags will be your best! This off with both color and color levels, and in some cases, but also refreshing . Rattan sense brown bag, select tassels decorative strap with a metal chain around, even more atmospheric and full of feminine, [url=http://www.louisvvuittonbagsonsale.com]louis vuitton bags on sale[/url] you want to take the surplus gas field feeling, a neutral white shirt + a tight narrow leg jeans, immediately transformed the charm of it . Attractive, comfortable and stylish . 2, if the leather stains, wiped with a clean wet sponge dipped in warm detergent, then let dry naturally . In addition, the back destroyed a fluorescent blue shoulder bag, make you more [url=http://www.louisvvuittonbagsonsale.com]louis vuitton bags[/url] high-profile . Avoid the fire drying or prolonged sun exposure to sunlight . Fashionable teach you how to pick the bag
From the last century the streets of Hollywood to today\'s bags has gradually become a woman can not be separated [url=http://www.louisvvuittonbagsonsale.com]louis vuitton shoulder bag[/url] from the fashion theme, today\'s bag is no longer just used to store personal items, but has become conventional clothing accessories, become a symbol of status and taste.[/p][p]A backpack called Seil Bag, with LED display, flexible circuit is a PCB (printed circuit board) that works with two driving modes: the functional and emotional . Leather and strong absorption, it should be noted that anti-fouling grade brushed Pew its pay attention to once a week with a dry towel dampened with water, wring gently wipe repeated several times . This go to the fendi luxury Conservation is to do maintenance, they will accurately distinguish, then the most reasonable way to your bag conservation . Make the leather too dry and damaged . Handbag without any water treatment process, wet bags, please wipe dry with a soft cloth to avoid leaving any stain or watermark surface [url=http://www.louisvvuittonbagsonsale.com]cheap louis vuitton bags[/url] wrinkles . If rain, used to clean the felt dry [url=http://www.louisvvuittonbagsonsale.com]louis vuitton messenger bags[/url] after dry cool place to dry can be, do not take the sun, prolonged sun exposure, neither drying or hair dryer . The image of the noble French brand Fendi, in 1918 by Adele Casagrande founded in Rome, after Adele married Edoardo Fendi and changed its name to Fendi.[/p]
Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.
|
