[HACK] Hackers entran en el servidor español de Spanair y obtienen datos de clientes

[David A. Pérez]

Hola,

os paso esta noticia recien leida. Comentar dos lineas:

"Este grupo de hackers explotó una fisura descubierta recientemente y
difundida, a través de Internet, entre grupos de expertos en Windows."

"la principal motivación de estos hackers es poner de manifiesto lo que
consideran falta de seguridad de los sistemas de Microsoft, eligiendo para
ello empresas conocidas."

Desde mi humilde opinion, criticar la falta de seguridad de un sistema
operativo (cualquiera) porque un administrador no aplica los parches
correspondientes, me parece un tanto irrisorio.

No se que vulneravilidad explorarian, probablemente la ultima grave
aparecida para el IIS que data de octubre de 2000 y que permite salirse del
directorio web y ejecutar comandos. En la actualidad hay muchos servidores
que aun no han aplicado el parche, sobre todo, por que es posterior al SP1,
y como me dijo una vez el "administrador" de una empresa: "Yo solo aplico
los Service Packs y los parches que aparecen el Windows Update, los demas no
creo que sean demasiado importantes".

Conclusion: "Si encuentro un servidor Windows mal administrado y soy capaz
de entrar en el, entonces Windows es inseguro."

=]

kamborio



http://ibrujula.com/news/noticia.php3?id=14686

Hackers entran en el servidor español de Spanair y obtienen datos de
clientes

Un grupo español de hackers denominado UNR penetró ayer, jueves 8, en el
servidor web de la empresa aérea Spanair y extrajo bases de datos completas
con datos de clientes, incluidos números de tarjetas de crédito, según supo
iBrujula.com de fuentes solventes conocedoras del hecho.

Jueves, 8 marzo 2001
MARÍA AMAIUR, iBrujula.com

El ataque no tuvo, al parecer, una motivación comercial o económica; los
hackers se fijaron en la circunstancia de que Spanair utiliza máquinas
Windows NT vulnerables a una incursión externa dado que no habían sido
protegidas con las últimas soluciones en materia de seguridad.
Este grupo de hackers explotó una fisura descubierta recientemente y
difundida, a través de Internet, entre grupos de expertos en Windows. El
servidor atacado corresponde a la dirección www.spanair.es , situado en la
IP 212.163.3.97 y lleva por nombre "fjkbmi04.es".
Los intrusos descargaron bases de datos con un tamaño de 60 Megas de
información, que contenían, según las mismas fuentes, información sobre
embarques, clientes y pagos. Al parecer, la principal motivación de estos
hackers es poner de manifiesto lo que consideran falta de seguridad de los
sistemas de Microsoft, eligiendo para ello empresas conocidas.