Santiago.- Los sitios en Internet de TVN y el canal de juegos de Terra Banja fueron hackeados por Zerox, hacker chileno, en el contexto de una una campaña de notificaciones que está realizando el grupo local de hackers Systat Security Team. Este hecho se suma a acciones similares realizadas a la página de la empresa Tur-Bus y Radio Activa.
Según el sitio CDLR.org, la campaña no pretende realizar daños por lo que la página inicial de los sitios no es modificada, sin embargo, los hackers dejan un mensaje de advertencia en formato html o txt al interior del sitio. En el caso de los sitios de TVN y Banja de Terra, este mensaje fue dejado en http://www.tvn.cl/systat.htm y http://banja.terra.cl/systat.htm, respectivamente.
Según la notificación dejada por el hacker Zerox ambos servidores se encuentran afectados por el "bug" (falla) de iishack 2000. Esta vulnerabilidad puede permitir a un atacante remoto tomar el control total del servidor.
En su mensaje de notificación Zerox advierte sobre la falla de seguridad y da su correo electrónico para que los administrados del sitio se comuniquen con él para solucionar dicha vulnerabilidad.
IISHACK 2000 es una vulnerabilidad documentada por primera vez por la empresa de seguridad eEye (www.eeye.com) los primeros días de mayo. Este problema afecta a toda la familia de Sistemas Operativos de Windows 2000, que tenga habilitado Internet Information Server en su versión 5.0. Por omisión se instala un servicio que se ve afectado por la vulnerabilidad, lo que posibilita que ésta pase inadvertida para la mayoría de los administradores. Un atacante puede tomar control total del servidor, con privilegios de Administrador
La compañía Microsoft ya desarrolló un parche (patch) para solucionar dicha vulnerabilidad, pero por otra parte, la comunidad hacker desarrolló un exploit multiplataforma que permite que no sea necesario tener muchos conocimientos para utilizar dicha vulnerabilidad en beneficio propio.
