Notifican fallas de seguridad en sitio de TVN y canal de juego Banja de Terra

Los sitios en Internet de TVN y el canal de juegos de Terra Banja fueron hackeados por Zerox, hacker chileno, en el contexto de una una campaña de notificaciones que está realizando el grupo local de hackers "Systat Security Team". Este hecho se suma a acciones similares realizadas a la página de la empresa Tur-Bus y Radio Activa.

16 de Mayo de 2001 | 13:37 | Alexis Ibarra, emol.com
Santiago.- Los sitios en Internet de TVN y el canal de juegos de Terra Banja fueron hackeados por Zerox, hacker chileno, en el contexto de una una campaña de notificaciones que está realizando el grupo local de hackers Systat Security Team. Este hecho se suma a acciones similares realizadas a la página de la empresa Tur-Bus y Radio Activa.

Según el sitio CDLR.org, la campaña no pretende realizar daños por lo que la página inicial de los sitios no es modificada, sin embargo, los hackers dejan un mensaje de advertencia en formato html o txt al interior del sitio. En el caso de los sitios de TVN y Banja de Terra, este mensaje fue dejado en http://www.tvn.cl/systat.htm y http://banja.terra.cl/systat.htm, respectivamente.

Según la notificación dejada por el hacker Zerox ambos servidores se encuentran afectados por el "bug" (falla) de iishack 2000. Esta vulnerabilidad puede permitir a un atacante remoto tomar el control total del servidor.

En su mensaje de notificación Zerox advierte sobre la falla de seguridad y da su correo electrónico para que los administrados del sitio se comuniquen con él para solucionar dicha vulnerabilidad.

IISHACK 2000 es una vulnerabilidad documentada por primera vez por la empresa de seguridad eEye (www.eeye.com) los primeros días de mayo. Este problema afecta a toda la familia de Sistemas Operativos de Windows 2000, que tenga habilitado Internet Information Server en su versión 5.0. Por omisión se instala un servicio que se ve afectado por la vulnerabilidad, lo que posibilita que ésta pase inadvertida para la mayoría de los administradores. Un atacante puede tomar control total del servidor, con privilegios de Administrador

La compañía Microsoft ya desarrolló un parche (patch) para solucionar dicha vulnerabilidad, pero por otra parte, la comunidad hacker desarrolló un exploit multiplataforma que permite que no sea necesario tener muchos conocimientos para utilizar dicha vulnerabilidad en beneficio propio.
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?
Comentaristas
Más me gusta
Más comentarios
Más seguidores