Grave vulnerabilidad en la infraestructura empresarial de OVH (o cómo hacer desaparecer a una empresa de Internet)

Actualmente, la presencia online es esencial para las empresas y cualquier fallo en el servicio puede suponer un grave daño económico. Las empresas confían en proveedores para alojar sus webs o servicios pero muchas veces no nos ponemos a pensar que podría suceder si algo que no esté bajo nuestro control fallase.

Investigadores españoles han demostrado en la recientemente celebrada convención de seguridad informática Defcon de Las Vegas como se pueden comprometer todos los servicios que una empresa tenga alojados en el proveedor francés OVH (uno de los más importantes de Europa). De esta forma, un atacante podría eliminar todos los datos que tengamos alojados (DNI, emails, infraestructura de la empresa, etc.) junto con su backup, secuestrar un dominio o darlo de baja.

La gravedad del fallo es crítica puesto que afecta a la visibilidad de las empresas en Internet y a todos los datos que se almacenan en este proveedor y, tal y como Luis Delgado (el descubridor de este fallo de seguridad) nos ha comentado, ha podido descubrir hasta tres 0-days mientras analizaba los servicios webs de este proveedor.

ESET ESpaña - Grave vulnerabilidad en la infraestructura empresarial - Luis Delgado

En resumen, se pueden eliminar datos de otros usuarios a los que no deberíamos tener acceso, todo ello provocado por la existencia de un servicio interno a través del cual podemos sobrepasar las medidas de seguridad establecidas por defecto. A partir de ahí un atacante es capaz de realizar diversos ataques a la infraestructura de los servidores y a los datos que allí se alojan.

Delgado nos indica que, “a pesar de que nos esforcemos en asegurar nuestros datos o servicios, si el proveedor no cumple con unas medidas de seguridad adecuadas, estamos comprometidos y un atacante puede desconectarnos de Internet”.

Esta información la ha hecho pública Luis Delgado acompañado de Chema Alonso, junto con todos los datos necesarios para ser explotada, siguiendo la política del “Full Disclosure”, en una charla Skytalk (las cuales no son grabadas) en la Defcon. Próximamente, y tras informar al proveedor OVH, Luis publicará más datos en el blog de seguridad Security by Default para que otros investigadores puedan analizarlo.

Nos interesa destacar la gravedad de este fallo de seguridad descubierto por la cantidad de usuarios afectados y lo que supone para una empresa perder su presencia online. Asimismo, recordar que está investigación la han desarrollado completamente un joven investigador español, del que conoceremos un poco más dentro de poco puesto que tenemos previsto realizarle una entrevista para demostrar que tenemos mucho talento en materia de seguridad informática en España.

Josep Albors

@JosepAlbors

2 Comentarios

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..