Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Desarrolladores web tienen sólo unas horas para desplegar parches
Los ataques que explotaron una falla crítica en Joomla comenzaron sus actividades a menos de cuatro horas de haber lanzado el parche de seguridad. Los administradores deben actuar rápidamente para actualizar sus sistemas.
Cuatro horas es el tiempo que los propietarios de sitios web Joomla tuvieron para aplicar un parche de seguridad recientemente, antes de que los atacantes comenzaran a explotar la falla. Aquellos quienes todavía no han actualizado sus sitios web probablemente estén comprometidos.
Los desarrolladores de Joomla lanzaron la versión 3.4.5 del popular sistema de gestión de contenidos con el fin de corregir una vulnerabilidad de inyección SQL que permite a un atacante obtener privilegios administrativos mediante el secuestro de una sesión activa de administrador.
Después de la liberación de la actualización y la publicación de una descripción técnica de los investigadores de seguridad Trustwave, los atacantes ya estaban explotando el fallo en menos de cuatro horas.
La empresa de seguridad Web Sucuri dijo que vio los ataques contra dos de sus clientes que operan sitios web muy populares basados --en Joomla.
"Es aterrador pensar que ninguno de estos sitios fueron corregidos en el momento", dijo el director de tecnología de Sucuri, Daniel Cid, en un blog el lunes. "La revelación ocurrió un jueves por la tarde, cuando muchos desarrolladores web ya estaban fuera para ese día."
En las siguientes 24 horas ya había exploraciones en todo Internet respecto a la falla y el número de ataques aumentó durante el fin de semana. El lunes, Sucuri registró 12 mil intentos de explotación contra los sitios Joomla de sus clientes.
Con base a este incidente, un administrador de sitio web promedio tiene una ventana de tiempo de menos de 24 horas para reparar el fallo, después de una divulgación de vulnerabilidad grave. Si el sitio es altamente popular, el tiempo de reacción debe estar dentro de las primeras horas.
En estos tiempos de ataques rápidos, el uso de firewalls de aplicación web, sistemas de detección de intrusos, políticas de control de acceso y registro de bitácoras son cada vez más importantes en la defensa de las aplicaciones web.
