jueves, 4 de abril de 2019

Nula seguridad en el proceso de login de una empresa de monitorización de sistemas

Este post surge por una de las cuestiones que tuve que investigar para Una al Día y quería dejarlo por aquí. Haré esto con relativa frecuencia, de investigar cosas para Una al Día y dejar las cosas que me parezcan más interesantes también por el blog.



Si investigamos un poco por Shodan (Ya diré más adelante en otro post el por qué investigando eso, pero se debe a cuestiones de Una al Día) vemos que hay un panel de administración de Constellation Manager con una seguridad bastante escasa.


Sí, el acceso es admin:admin y ya estás dentro como administrador.


Ahí dentro podíamos tocar temas de licencias de software y demás, lo que para un ataque dirigido puede ser el cielo para un atacante. Pero el por qué de esto y en qué noticia lo apliqué, es algo que ya he contado por Una al Día (en realidad lo estoy escribiendo ahora en paralelo, por lo que igualmente os lo contaré en unos días).

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...