• Tweet

Los observadores de seguridad del SANS Institute's Internet Storm Centre advierten que " un alto número " de sitios han sido golpeados durante las últimas 36 horas. Los hackers irrumpen en sitios que corren bajo viejas instalaciones de aplicaciones de ColdFusion, como FCKEDITOR (un editor de textos de HTML) o CKFINDER (un manejador de archivo de Ajax).

Las dos principales ramas de asalto tienen como objetivo a FCKEditor. En primer lugar la versión 8.0.1 de ColdFusion que instala una versión vulnerable de FCKEDITOR activado por default. El peligro es que los intrusos pueden subir archivos arbitrarios sobre los servidores afectados.

Detalles de cómo resolver este problema pueden ser encontrados en el sitio de ColdFusion.

La segunda línea de asalto, está basado en aplicaciones de terceros, en particular en el comercio electrónico CFWEBSTORE, el cual incorpora las versiones vulnerables de FCKEDITOR.

Los hackers están tomando ventaja de estas vulnerabilidades para implantar codigos maliciosos en sitios web comprometidos, como parte de un ataque de descarga cuyo objetivo es infectar a las personas que visitan el sito.

SANS considera que los crakers detrás del ataque son los mismos de la cuadrilla que llevó a cabo un ataque similar en marzo. Los investigadores de Seguridad impulsan a los sitios a revisar sus instalaciones de ColdFusion, prestando particular atención a las más antiguas aplicaciones eliminadas, que pueden haber sido olvidadas durante las actualizaciones de los sistemas.