jueves, 24 de noviembre de 2016

Para ser un BUGBUSTER hoy en día se necesitan 5 minutos

Ya sabéis que estamos tratando de seguir mejorando a ACLAS y nuestra prioridad es encontrar todos esos fallos básicos que cometen muchas empresas e individuos, fallos que son básicos y fáciles de solucionar. Por ésto, cada día le dedico un tiempo a jugar con ACLAS y ayer, nos devolvió otro fallo de seguridad o fuga de información que me gustaría comentar.


Y es que hoy en día, encontrar fallos de seguridad o pequeñas fugas de información, es muy sencillo, basta con dedicarle unos minutos.


El caso de esta web que nos reportó, es que dejaba almacenadas, direcciones de correo electrónico coorporativas, además de un listado con los bugs históricos. Solamente con la información que tenemos en la captura anterior, podemos jugar largo y tendido, pero sigamos profundizando algo más.


Algo curioso, es que si pulsas en cualquiera de estos bugs, te devuelve coo respuesta detalles del bug y una cosa muy peculiar es que te dice si el fallo se ha corregido o no, información que a un atacante le puede interesar y mucho.


Información sobre el Bug te dan mucha, incluso te posibilitan entrar en el documento donde narran el ataque, un documento, que esperemos vaya limpio de metadatos, de lo contrario, tendríamos que sumar algo más a este gran caos.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...