El hacker Gerrie Mansur dice haber obtenido acceso al archivo global.asa desde los servidores de sus sitios de noticias. Estos archivos regulan quien obtiene acceso a las aplicaciones en el servidor. El archivo también define que los atributos de cada aplicación a la vez que contiene la configuración global de las mismas, junto con facilitar el acceso a las rutinas de inicio y cierre. El archivo global.asa contiene la contraseña de la principal base de datos del sitio.
Mansur aseguró no haber usado su intrusión para causar daños o descargar información desde los servidores vulnerados, junto con hacer hincapié en que no publicaría los detalles técnicos de lo que denominó su hazaña.
La gente empezaría a usarla, y eso es muy peligroso. Pude entrar como un administrador del servicio y tuve acceso completo al servidor, explicó el benévolo hacker, que envió un mensaje de correo electrónico a los webmasters de los sitios involucrados, advirtiéndoles sobre el agujero de seguridad.
El agujero ya fue corregido por los afectados.
📬 Newsletter gratuito
