Seguridad Informatica...

domingo, 28 de septiembre de 2014

Fallos de Seguridad en UTEQ 2

 
Hace poco habiamos visto algunos "problemitas" "internos" que tiene UTEQ, ahora vamos al servicio online, sabemos que UTEQ permite que visualicemos notas de alumnos, información de la institución, etc...Para muchos es muy codiciado el poder modificar notas, o ingresar y borrar a algun alumno, (jajaja).
Todo esto para muchos se puede hacer realidad!

Hasta lo que podemos tener conocimiento, es posible con solo un clic editar, borrar, etc.. obtener todos los registros, cuadros de calificaciones, documentos, etc... e incluso infectar el servidor para poder obtener acceso a toda la red, bajar los servidores, hacer un "hard reset" completo o tomar el control remoto total sin autorización y andar como "Pedro en su casa" jaja.
Todo esto gracias a la mala gestión de Apache como servidor web y CentOS como Sistema Operativo; los frameworks, complementos y tambien aporta mucho el mal diseño, ya que hoy en día es muy sencillo realizar Ataques como: Cross Site Scripting o XSS, IDOR, BASM, etc... y un sinnumero de posibilidades de ser un delincuente para unos o un héroe para otros.
A resumidas cuentas son victimas de sus propias falencias.
En LanCenter trabajamos en temas de seguridad desde hace varios años y podriamos aportar a un servicio informático mas seguro, hace poco presentamos una propuesta para colaborar con UTEQ pero ellos confian en el "asesoramiento" de instituciones "foráneas" que en empresas locales, espseremos que esta vez, puedan tomarnos en cuenta para colaborar con ellos y mejorar la calidad del servicio.
Y esperemos tambien que algún dia no llegue el "día cero", somos Certificados en Redes, Virtualización, Seguridad Informática y Partner de Microsoft.

No hay comentarios:

Publicar un comentario