Cinco de los Proveedores de Alojamiento más grandes plagadas de vulnerabilidades
NOTICIAS

Cinco de los Proveedores de Alojamiento más grandes plagadas de vulnerabilidades

Múltiples vulnerabilidades de seguridad fueron descubiertas en cinco servicios de alojamiento web más populares. Los defectos permiten a los actores de amenaza para robar información sensible o incluso hacerse cargo de las cuentas de los clientes. Las vulnerabilidades fueron descubiertas por el investigador de seguridad Paulos Yibelo, que es un conocido cazador de errores. Los servicios de alojamiento afectadas son Bluehost, DreamHost, hostgator, OVH y IPage.




El objetivo de Yibelo de investigación estaba "para tratar de ver si los sitios web alojados en Bluehost, dreamhost, HostGator, OVH, o IPage podría verse comprometida con las vulnerabilidades del lado del cliente un clic". Pues resulta que, un compromiso es de hecho posible en los cinco proveedores de alojamiento, y debido a las fallas del lado del cliente descubiertos, absorciones cuenta de hecho puede suceder.

las vulnerabilidades, que ahora se fija, podría haber sido desplegado contra cualquiera de los dos millones de dominios bajo Bluehost, Hostgator y IPage (todas propiedad de la misma empresa, Resistencia), un millón de dominios de DreamHost y cuatro millones de dominios de OVH. En total, aproximadamente siete millones de dominios fácilmente podrían haber sido comprometidas. A pesar de que los ataques no fueron probados Yibelo complicado en absoluto, que podrían haber sido utilizados fácilmente contra los usuarios de alto perfil en las campañas de lanza phishing dirigidos. Dado que los datos de registro de dominio son fáciles de encontrar en las bases de datos WHOIS del registrador, sólo habría necesitado atacantes potenciales para enviar el propietario del dominio un enlace malicioso a través de correo electrónico.

Relacionado:
El DomainFactory empresa alemana ha sido hackeado, lo que resulta en la información personal, como contraseñas, nombres de cuenta y datos financieros para ser robados!
Proveedor de Hosting DomainFactory sufre violación de datos devastador - Cambiar contraseñas Ahora

Tipos de vulnerabilidades en los cinco proveedores de alojamiento

Bluehost fue encontrado vulnerables a los ataques de información de fuga si cruzada origen de los recursos para compartir (CORAZONES) errores de configuración se abusa. Otros posibles escenarios de ataque que implican son Bluehost:

  • toma en cuenta debido a la validación incorrecta solicitud JSON;
  • Un ataque man-in-the-middle debido a la validación incorrecta de CORS;
  • Cross-site scripting en my.bluehost.com en cuenta los ataques de adquisición.

dreamhost se encontró que era susceptible a tener en cuenta las adquisiciones donde un XSS específica (cross-site scripting) vulnerabilidad.

HostGator tenido un CSRF en todo el sitio (Cross-Site Request Falsificación) omitir la protección que podría haber permitido un control completo, y múltiples configuraciones erróneas CORS que podría haber dado lugar a fugas de información y ataques de inyección CRLF.

OVH podría haber sido comprometida en CSRF ataques omitir la protección de los errores de configuración y API. Y finalmente, IPage era vulnerable para tener en cuenta las absorciones y varias políticas de seguridad de contenido (CSP) by-pass.

dreamhost fue el primer proveedor de alojamiento para responder a los descubrimientos de los investigadores. Una respuesta también se recibió de Endurance, la compañía detrás de Bluehost, iPage, y HostGator.

El investigador también señaló que Bluehost rojo con bandera de su cuenta y “lo cerró sin contemplaciones", sin dar ninguna razón o explicación. "Sin embargo, ya que se hizo después se completó el hack, sólo podemos suponer que es porque vieron lo que hacíamos,”Concluyó el investigador.

Actualización
He aquí La respuesta de OVH sobre el asunto.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

1 Comentario

  1. TZAX

    OVH afirma que esto es totalmente erróneo..
    https://twitter.com/olesovhcom/status/1085284004721541122

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...