Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Firmas de alojamiento web en riesgo por vulnerabilidad crítica en WHMCS
Los desarrolladores de WHMCS, un popular gestor de clientes, facturación y apoyo de aplicaciones para proveedores de hosting, lanzó actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica que fue mostrada públicamente.
La vulnerabilidad permite a los atacantes ejecutar inyecciones SQL contra los despliegues, para extraer o modificar información sensible de sus bases de datos.
La sede WHMCS de Reino Unido, lanzó las versiones 5.2.8 y 5.1.10 del software para corregir el fallo, también incrementó los parches que pueden ser aplicados manualmente a versiones anteriores sin realizar una actualización mayor.
El jueves, un usuario anónimo divulgó la vulnerabilidad de inyección SQL en un blog. Para esto, realizó una prueba de concepto para explotar el código.
“La vulnerabilidad permite a un atacante, que tenga acceso válido para el producto instalado, elaborar un ataque de inyección SQL por medio de un parámetro específico en la URL que al realizar la consulta, actualiza información en la base de datos”, dijo WHMCS en un aviso de seguridad.
No es difícil obtener un usuario válido en la aplicación WHMCS y solo requiere registrar una nueva cuenta mediante el uso de la página register.php, de acuerdo con el usuario que descubrió el fallo.
El fallo puede usarse para obtener información sobre cuentas existentes, incluyendo el hash de las contraseñas, lo que puede resultar en el compromiso de la cuenta del administrador.
WHMCS es popular entre los proveedores de hosting web porque se integra con otras herramientas y servicios como paneles de control, gateways de pago, proveedores de certificados SSL, proveedores de VPN, registradores de dominio, entre otros. El software puede manejar operaciones como procesamiento de pagos, facturación, suspensión o eliminación automática de cuentas, soporte para la administración de correo y otros.
Los proveedores de servicios web son blanco frecuente de los atacantes, porque al comprometer sus servicios o sistemas puede resultar en un acceso no autorizado a cientos o miles de sitios web.
