Ataque masivo a páginas web
Esta madrugada se ha informado de un ataque masivo a sitios web. Copio y pego el mensaje que al respecto he remitido a los compañeros:
Posiblemente la noticia ya os haya llegado, pero desde esta madrugada se está informando de un ataque masivo que habría afectado a más de 11.000 páginas web, principalmente europeas, que al haber sido comprometidas intentarían infectar a visitantes vulnerables.
El ataque consiste en alojar en páginas web legítimas iframes que apuntan a un servidor que contiene un web exploit toolkit, MPACK, desarrollado (y "comercializado") en Rusia y programado en PHP. Una vez instalado en la página comprometida inspecciona los sistemas de quienes la visitan intentando explotar vulnerabilidades de Windows, Internet Explorer, y los plugins de Windows Media Player y QuickTime para Firefox y Opera. Eso sí, parece tratarse de vulnerabilidades relativamente antiguas, por lo que los usuarios actualizados no deberían ser afectados.
Referencias:
Aviso en Websense:
Noticia en Unaaldía de Hispasec:
Entrada en el blog del laboratorio de Hispasec (con una muestra de las estadísticas):
Noticia en el Internet Storm Center del SANS:
Descripción detallada de MPACK en PandaLabs:
La noticia también acaba de saltar a la primera página de El Pais.
Etiquetas: ataque
0 Comentarios:
Publicar un comentario
<< Home