Hace algunos días, Virus_Hima, un informático de origen egipcio dio a conocer algunas vulnerabilidades críticas que detectó en Yahoo!. Según se puede apreciar, tuvo acceso total a los archivos de copia de respaldo de uno de los servidores de dominio de Yahoo! y a doce bases de datos. Los agujeros de seguridad que permitieron dichos ataques son la explotación de una vulnerabilidad de inyección SQL en uno de los dominios de la compañía y a otra del tipo Cross Site Scripting (XSS). De acuerdo al portal de noticias The Hacker News, los problemas fueron reportados por Virus_Hima hace algún tiempo sin conseguir ningún tipo de respuesta por parte de la empresa afectada. Asimismo, aseguró que su intención no es dañar a ninguna entidad en particular ni tampoco filtrar la información obtenida de Yahoo!. A continuación se muestra una captura de pantalla de la inyección de código SQL que ocurrió en un sitio web de Yahoo!:
Este caso se suma a otro que afectó a la misma empresa y en cuya ocasión se vio vulnerado el servicio Yahoo! Voices. Una vulnerabilidad de inyección de código SQL también fue la causa de este ataque del cual se pudieron obtener 450.000 credenciales y algunos datos del servidor comprometido. En este sentido es importante considerar que ningún sistema informático es infalible, por lo tanto, la Seguridad de la Información es un aspecto que en ningún momento debe subestimarse, por lo tanto, saber brindar una respuesta eficiente ante una vulnerabilidad es vital para cualquier empresa que pudiera verse afectada por un problema como este.
André Goujon
Especialista de Awareness & Research