viernes, septiembre 04, 2009

Jodido por la Viagra

Supongo que alguno al ver semejante titular habrá tenido un hilo de pensamientos dirigiéndole a suponer que a) estoy jodido por no tener Viagra, b) que el uso excesivo de viagra ha provocado efectos secundarios en mi con lo que se justifican algunos de mis actos o c) que mi amigo Magumbo hizo un uso abusivo de la misma y pude sentir en mis carnes el poder de la mágica pastillita azul. (Que conste que sé que es azul porque todo el mundo lo dice, a ver si vais a pensar que yo... no,no,no, de eso nada...)

La realizad es que esto tiene que ver más con d) los viagra dealers te joden la web para ganar pagerank. El uso de las vulnerabilidades de seguridad se usa para muchos fines y encontrar un SQL Injection que pueda automatizarse cómodamente puede ser la entrada de muchos vectores de ataque. Hace ya año y medio se utilizaron herramientas para buscar en Google sitios con la misma vulnerabilidad de SQL Injecton e introducir en todas las cadenas de texto almacenadas en la base de datos código javascript. Este código javascript, si daba la casualidad de que el texto se imprimía en la web, intentaba descargar un malware por medio de un exploit asociado al navegador del cliente que había tenido la suerte de visitar esa página. El ataque afectó a millones de páginas y dio mucho que hablar. Tanto que hasta lo llevamos a un Asegúr@IT.

Lo que pasa con ese tipo de ataque es que es muy cantoso, rápidamente todo el mundo se puede dar cuenta de que una web está haciendo algo raro al descargarte malware para un botnet y tiene las piernas muy cortas. Pero… ¿y si se utiliza ese ataque sólo para subir el pagerank? La idea es tan simple como añadir links en la página vulnerable a los sitios que te interese subir el pagerank pero… sin que se note mucho.

Un ejemplo que me ha pasado mi amigo Enrique Rando de esto es el Teatro Real. Si se realiza una búsqueda en Google de Viagra en la web de teatro-real vemos que el número de páginas que se devuelven son muchísimas.


Teatro Real promocionando la Viagra

Si vamos a una de ellas vemos que estéticamente es correcta y no sé ve ningún defacement, ni ninguna píldora, ni ningún miembro luciendo ambrosía.


Decepción, no hay defacement

Pero si miramos en el código fuente podemos encontrar megas de links apuntando a páginas de todo, pero con un estilo no imprimible.


Las páginas amarillas del porno

¿La explicación? Pues tal vez, sólo tal vez, tendrá que ver algo este sencillo mensajito de error que sale sin querer...


SQL ¿qué?

En resumen, revisa tu sitio web… no vayas a estar tú también jodido por la viagra o te hayan convertido en las páginas amarillas de alguna otra cosa...

Saludos Malignos!

6 comentarios:

Anónimo dijo...

Me parto la caja !!!

Asfasfos dijo...

Hombre Chema, igual ya con la edad que tienes te empiezan a pasar factura esas grandes juergas y orgías diarias y empiezas a necesitar el Viagra para poder seguir el ritmo :)

Anónimo dijo...

Personalmente: Cada vez incurres más en vanalidades y bucles de "basura". Céntrate. Un beso.

Chema Alonso dijo...

@Anónimo, me has dejado flipado por el comentario. No sé si por el bucle de "basura" que me ha llevado a hacer algo ¿distinto de los últimos años?, sobre lo de Centrarme ¿en qué?, sobre lo de las vanalidades...o sobre lo de darme un beso...¿gayeroso o anónimo?

Muach!

Hu60 dijo...

Saludos desde el otro lado del mundo Chema,

Yo creo que el sitio del Teatro Real va a recibir muchas visitas, para verificar como va eso de la coma, juar juar.

Camelot dijo...

Tuve ocasión de ver un caso similar en la página web de un amigo en donde aparecieron algunos enlaces que dirigían a un página rusa. Lo resolvimos rápidamente pero siempre queda la duda de cuándo será la próxima vez.

Por otro lado, aunque eso de corregir no es muy popular, lo haré porque mis intenciones no son para nada malignas: Banalidad

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares