Continúan los problemas de seguridad en las páginas y equipos propios pertenecientes a las principales empresas de Internet. Se tratan de vulnerabilidades RCE que en un principio se detectaron únicamente en Yahoo!, pero que posteriormente también fueron localizadas en Microsoft y Orange.
Para todos aquellos que no conozcan qué permite realizar este fallo de seguridad, se trata de una vulnerabilidad gracias a la cual el atacante se aprovecha de forma remota y para la cual no es necesario tener acceso físico al equipo. Esta permite al atacante añadir archivos creados por él sin que el sistema ponga ningún tipo de impedimento. Además, de la misma forma que puede crear archivos este puede listar los archivos que ya se encuentran creados y poder realizar la modificación de estos. De esta forma el atacante podría modificar en este caso el código fuente para redirigir al usuario a una página con contenido malware sin que el usuario fuese consciente.
Yahoo! y los problemas de seguridad, una relación que perdura
No se trata de la primera vez que hablamos de un problema de seguridad de Yahoo! o de sus dominios, ya que estos han sido frecuentes desde hace un par de años, siendo el servicio más salpicado por estos sin lugar a dudas Yahoo! Mail. Sin embargo, tener problemas de seguridad es algo asumible y a lo que estas expuesto, pero en los servicios de esta compañía se trata de algo que sucede con demasiada frecuencia, algo que de alguna manera repercute en los usuarios y en la confianza que estos depositan en esta.
Orange no termina de aprender
Después de todos los problemas de seguridad que han sufrido los clientes de la operadora gala, acabando el último con un robo masivo de los datos de sus clientes en Francia, nuevamente vuelve a estar en el punto de mira, aunque esta vez con un fallo de seguridad que no es tan grave aunque no deja de ser importante.
Microsoft y los problemas de MSN
En el caso de la compañía de Redmond, los problemas no han aparecido en su página corporativa o en la de sus productos Windows, en este caso el fallo de seguridad se ha centrado sobre la página MSN, afectando a varios subdominios. El fallo de seguridad ya ha sido resuelto, pero a diferencia de Yahoo! que ha recompensado al usuario que aviso de este fallo con una cantidad monetaria que no ha trascendido, desde Microsoft han procedido a resolver el problema pero ni siquiera han anunciado de forma pública que ya lo han hecho, y tampoco han dado ningún tipo de recompensa.
Algunos de los dominios afectados de las tres compañías son los siguientes:
- **.horoscopo.yahoo.net
- astrocentro.latino.msn.com
- horoscopo.es.msn.com
- astrologia.latino.msn.com
- horoscopos.prodigy.msn.com
- astrocentro.mujer.orange.es
Fuente | E Hacking News