Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV

En esta cuarta publicación de sitios web del gobierno chileno que han sido intervenidos por terceros, mostraré el caso de Gobierno Regional del Biobio (GORE Biobio), el cual ha sido intervenido en reiteradas oportunidades. La plataforma intervenida al parecer es GeoNode, ya que utilizan una versión del año 2015.

GeoNode es una plataforma opensource utilizada por el GORE Biobio para compartir datos geoespaciales y crear mapas. Este sistema se publica bajo el subdominio sig.gorebiobio.cl y el día 14 de marzo de 2018 detecté que había sido intervenido. El atacante subió una imagen con el texto “Typical Idiot Security” (me imagino que para ridiculizar la seguridad de los sistemas).

El deface había sido subido en /static/z.htm. Probablemente, un directorio con permisos sufientes para que el atacante pudiese escribir en el.

Este ataque se reportó al CSIRT del Ministerio del Interior, un par de dias despues el sitio fue dado de baja por los responsables y ahora se puede ver un hermoso 404.

Sin embargo, continuan utilizando una versión desactualizada. Según el footer del sitio, utilizan una versión de desarrollo del año 2015.

Leer artículo original: Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.