"Más de 3500 cuentas de DreamHost han sido comprometidas, por culpa de un fallo de seguridad de su panel de control web. Todavía no hay versión oficial que lo confirme". Se explican las consecuencias del ataque, los consejos para los afectados (¡cambiad el password YA!), y se da información sobre la brecha de seguridad.
#12 "Alucino cómo se pueden guardar las contraseñas en plano en pleno 2007"
En el 2006 se guardaban "en claro" en una página de color naranja muy conocida
Dreamhost es de los hosts más seguros que conozco. En el sentido de que deshabilitan muchas cosas que en otros hostings dejan al buen tun tun. Gracias a Dios a mí no me ha tocado la china.
Una recomendación más: edita tu usuario en el panel de control y elige que sólo se pueda conectar por SFTP. A estas alturas de la vida mandar los datos sin cifrar es un disparate.
Por cierto, parece ser que ha habido problemas similares en otros hostings que nada tienen que ver con Dreamhost, así que como comentan en Dreamhoststatus podría ser algo a escala mayor.
¿La gente lee antes de comentar?
En todos sitios dejan claro lo de las 3500 cuentas robadas, en masa, a DreamHost. También lo dicen en el blog de DreamHost-Status.
Hay pruebas de sobras de que las páginas han sido comprometidas, así que el "pueden" no tiene sentido: es un hecho pasado.
En mi caso, como el de muchos otros, no he usado el FTP a pelo en la vida, acceso solamente desde una máquina no-comprometida (y que en el momento de los defaces estaba apagada), y justo al cambiar la contraseña han cesado los "ataques".
El ataque se hizo contra los paneles de DH, de donde sacaron las contraseñas. Intentaron acceder también a las tarjetas de crédito, si bien eso estaba mucho más protegido.
Alucino cómo se pueden guardar las contraseñas en plano en pleno 2007
Se habla de que el agujero puede ser de un programa carqueado llamado CODE que almacena los logins de los FTP
La verdad es que dudo mucho que el fallo sea de dreamhost, más que nada porque si fuese ese el caso nos habrían jodido a todos, y hay webs muy importantes alojadas en dreamhost.
Yo por si acaso editaría el título por:
Posible Brecha de Seguridad: más de 3500 cuentas de DreamHost pueden haber sido comprometidas
El hackeo se ha realizado mediante las cuentas de FTP, no mediante los paneles, es más desde el panel no se puede consultar la contraseña de los usuarios FTP, solo cambiarla, por lo que si se hubiese comprometido el panel de control, el/los hacker/s, para acceder a los ficheros tendría que cambiar la contraseña del FTP y el usuario legitimo no sería capaz de logearse con la antigua. Por otro lado si se tiene acceso al panel, el hacqueo podría haber sido muchísimo más grabe, ya que se comprometen todas las cuentas de correo, porque de estas si que se puede acceder a la contraseña.
Por lo tanto la única forma de conseguir las passwords de FTP es o bien desde el propio PC de los usuarios o con el fichero passwords del sistema y luego crackear ese fichero.
No se hasta que punto es fácil conseguir el fichero passwords de un servidor de dreamhost, pero teniendo en cuenta que se conocen pocos fallos de este tipo en dreamhost, supongo (y solo supongo) que debe ser bastante dificil, y desencriptar las contraseñas no es dificil, pero si muy lento, sobre todo en los casos de los usuarios que usan passwords aleatorias (y algunos de estos han sido hackeados también).
Si usamos la premisa de que la explicación más sencilla suele ser la correcta, todo apunta al hackeo de los PC's de los usuarios, como está diciendo la gente de Dreamhost, y más teniendo en cuenta que este ataque también ha ocurrido en otros proveedores de hosting, con sistemas distintos de DH.
Sigo diciendo que habría que cambiar el titular de la noticia
#5 no tienes ni puta idea, leete la noticia, y luego hablas, los usuarios de ftp son usuarios unix, no usuarios del panel. ¿donde has leido que han inyectado código al panel?
Si que lo he dicho... maneras de averiguar los passwords de las cuentas de FTP hay muchas, y lo que dices tu de no se que fichero de password y lo quese puede y no se puedehacer desde el panel es todo un sueño tuyo...
No me estoy luciendo nada... estoy aburridico sin mas... normalmente de tus comentarios paso, no te creas que es cosa de hoy... pasa que lo de las baterias ya me ha tocado la fibra por que lo vi el otro dia a la dependienta del TPH y me jode mucho tanta incompetencia... si no se sabe se dice: No se... y ya esta, no hay que mentir, asi esta el gremio...
#6 Toma hombre... por listillo... En el propio blog de DH lo dicen (#12). ¿Las sacaron inyectandole codigo al panel si o no? Y sin leerme la noticia, para que luego hables...
#4 Pero que fichero de password ni que niño muerto... los hashes de las contraseñas se guardan en una bases de datos normal y corriente, justo con el resto de informacion del usuario, no tienen un fichero exclusivo ni nada por el estilo. Y ni siquiera me he leido todavia la noticia, pero si han conseguido inyectarle codigo al panel, han podido leer toda la dB mediante una consulta.
Que no lo he leido te he dicho... que solo es por llevarte la contraria porque te inventas cosas...
Por cierto, pero que coño... el que no tiene ni puta idea eres tu. Bueno algo si, pero eres el tipico medio-geek que como esta puesto en los temas ya se piensa que lo sabe todo y no, te equivocas...
Comentarios
#12 "Alucino cómo se pueden guardar las contraseñas en plano en pleno 2007"
En el 2006 se guardaban "en claro" en una página de color naranja muy conocida
#3 el dato de las 3500 cuentas está sacado de http://www.blog.armandososa.com/2007/06/06/hackeado/
Arreglaré el título con lo "posible" y "pueden"
Dreamhost es de los hosts más seguros que conozco. En el sentido de que deshabilitan muchas cosas que en otros hostings dejan al buen tun tun. Gracias a Dios a mí no me ha tocado la china.
Una recomendación más: edita tu usuario en el panel de control y elige que sólo se pueda conectar por SFTP. A estas alturas de la vida mandar los datos sin cifrar es un disparate.
Por cierto, parece ser que ha habido problemas similares en otros hostings que nada tienen que ver con Dreamhost, así que como comentan en Dreamhoststatus podría ser algo a escala mayor.
¿La gente lee antes de comentar?
En todos sitios dejan claro lo de las 3500 cuentas robadas, en masa, a DreamHost. También lo dicen en el blog de DreamHost-Status.
Hay pruebas de sobras de que las páginas han sido comprometidas, así que el "pueden" no tiene sentido: es un hecho pasado.
En mi caso, como el de muchos otros, no he usado el FTP a pelo en la vida, acceso solamente desde una máquina no-comprometida (y que en el momento de los defaces estaba apagada), y justo al cambiar la contraseña han cesado los "ataques".
El ataque se hizo contra los paneles de DH, de donde sacaron las contraseñas. Intentaron acceder también a las tarjetas de crédito, si bien eso estaba mucho más protegido.
Alucino cómo se pueden guardar las contraseñas en plano en pleno 2007
#13: ¿Barrapunto?
Mientras dicha página no contenga mis datos personales, el número de mi VISA o mis fuentes de ingresos... el problema no será tan grande.
Pero DH es un servicio que se paga (y bien), por lo que se le puede pedir un buen servicio a cambio.
Se habla de que el agujero puede ser de un programa carqueado llamado CODE que almacena los logins de los FTP
La verdad es que dudo mucho que el fallo sea de dreamhost, más que nada porque si fuese ese el caso nos habrían jodido a todos, y hay webs muy importantes alojadas en dreamhost.
Yo por si acaso editaría el título por:
Posible Brecha de Seguridad: más de 3500 cuentas de DreamHost pueden haber sido comprometidas
http://www.dreamhoststatus.com/2007/06/06/security-breach/
Aquí se habla de que el error puede estar en los equipos de los hackeados.
Aún así afirmar que 3500 cuentas están copmprometidas me parece muy fuerte, tanto de jotape, como del blogger.
El hackeo se ha realizado mediante las cuentas de FTP, no mediante los paneles, es más desde el panel no se puede consultar la contraseña de los usuarios FTP, solo cambiarla, por lo que si se hubiese comprometido el panel de control, el/los hacker/s, para acceder a los ficheros tendría que cambiar la contraseña del FTP y el usuario legitimo no sería capaz de logearse con la antigua. Por otro lado si se tiene acceso al panel, el hacqueo podría haber sido muchísimo más grabe, ya que se comprometen todas las cuentas de correo, porque de estas si que se puede acceder a la contraseña.
Por lo tanto la única forma de conseguir las passwords de FTP es o bien desde el propio PC de los usuarios o con el fichero passwords del sistema y luego crackear ese fichero.
No se hasta que punto es fácil conseguir el fichero passwords de un servidor de dreamhost, pero teniendo en cuenta que se conocen pocos fallos de este tipo en dreamhost, supongo (y solo supongo) que debe ser bastante dificil, y desencriptar las contraseñas no es dificil, pero si muy lento, sobre todo en los casos de los usuarios que usan passwords aleatorias (y algunos de estos han sido hackeados también).
Si usamos la premisa de que la explicación más sencilla suele ser la correcta, todo apunta al hackeo de los PC's de los usuarios, como está diciendo la gente de Dreamhost, y más teniendo en cuenta que este ataque también ha ocurrido en otros proveedores de hosting, con sistemas distintos de DH.
Sigo diciendo que habría que cambiar el titular de la noticia
Muchas gracais jotape, no era por tocar las bolas, pero es que en muchos sitios se está hablando de eso, y no hay nada claro.
Relacionada:
Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas'
Los datos de 120.000 usuarios españoles, en manos ...
elpais.com#5 no tienes ni puta idea, leete la noticia, y luego hablas, los usuarios de ftp son usuarios unix, no usuarios del panel. ¿donde has leido que han inyectado código al panel?
Tu y tu manía de hablar sin leer ni entender
¿no te lo lees y discutes?
y luego dices que no tengo ni idea y que me equivoco sin decir ni en que ni por que
Te estás luciendo
Si que lo he dicho... maneras de averiguar los passwords de las cuentas de FTP hay muchas, y lo que dices tu de no se que fichero de password y lo quese puede y no se puedehacer desde el panel es todo un sueño tuyo...
No me estoy luciendo nada... estoy aburridico sin mas... normalmente de tus comentarios paso, no te creas que es cosa de hoy... pasa que lo de las baterias ya me ha tocado la fibra por que lo vi el otro dia a la dependienta del TPH y me jode mucho tanta incompetencia... si no se sabe se dice: No se... y ya esta, no hay que mentir, asi esta el gremio...
#6 Toma hombre... por listillo... En el propio blog de DH lo dicen (#12). ¿Las sacaron inyectandole codigo al panel si o no? Y sin leerme la noticia, para que luego hables...
#4 Pero que fichero de password ni que niño muerto... los hashes de las contraseñas se guardan en una bases de datos normal y corriente, justo con el resto de informacion del usuario, no tienen un fichero exclusivo ni nada por el estilo. Y ni siquiera me he leido todavia la noticia, pero si han conseguido inyectarle codigo al panel, han podido leer toda la dB mediante una consulta.
Que no lo he leido te he dicho... que solo es por llevarte la contraria porque te inventas cosas...
Por cierto, pero que coño... el que no tiene ni puta idea eres tu. Bueno algo si, pero eres el tipico medio-geek que como esta puesto en los temas ya se piensa que lo sabe todo y no, te equivocas...