Según cuenta ‘zone-h’ Google habrÃa sufrido supuestamente el primer ‘deface’ de su historia. De abrcuerdo con esta captura, durante unas horas apareció la leyenda “Xfaulz again” en la URL ‘picasa.google.com/picasa’.
Esta página web es la dedicada al software de gestión de imágenes Picasa, propiedad de Google.
‘Xfaulz’ es un brasileño que se ha especializado en ‘atacar’ sitios web y dejar su firma en su página inicial, y esta vez se habrÃa aprovechado de una vulnerabilidad de los foros de picasa.com para llevar a cabo su acción.
Estos foros, (originalmente en ‘forums.picasa.com’), funcionaban hasta hace unas horas con el software libre ‘phpBB’, pero en sus anteriores versiones -previas a la 2.0.11- fue descubierta una vulnerabilidad que fue subsanada hace un par de semanas.
Los responsables del sitio web parece que no estuvieron al tanto de estas noticias (en el caché se comprueba que tienen la versión 2.0.4), y serÃa asà como dejaron la puerta abierta a este supuesto ataque.
Desde hace unas horas, los foros se han trasladado a este grupo en ‘Google Groups’.
Enlaces Relacionados:
First Google web site to be defaced:
http://www.zone-h.org/en/news/read/id=4436/
Captura de la “hazaña”:
http://www.zone-h.org/en/defacements/mirror/id=1775926/
Algun otro mensajito de “Xfaulz”:
http://www.middx.net/
Fuente: google.dirson.com
Publicidad