Es bastante interesante lo que se puede hacer con un buscador y unas cuantas malas configuraciones en los servidores web de varias instituciones que usan en su dominio el subfijo GOB.EC.
Con una búsqueda tan simple como “site:gob.ec password” se llegan a obtener resultados como estos:
Entiendo que como está publicado he indexado en un buscador, la información es Pública, es por esto que no cubro los datos que a mi criterio son críticos, pero al parecer para la institución no lo son.
Otros hallazgos importantes son, que parece que hay varios sitios de gobiernos sobretodo descentralizados que les usan para distribuir software pirata y malware. En la imagen siguiente se puede ver que en el sitio carchi.gob.ec hay enlaces para descargar el Antivirus ESET.
Y carchi.gob.ec no es un caso aislado, esto es algo bastante común como se puede ver en la siguiente imagen.
Están los sitios de Babahoyo, Valparaiso, La Esperanza entre otros.
Otra información que publican son logs, que deberían ser confidenciales, aunque parece que algunas instituciones consideran esto información pública.
Un hallazgo más de tantos es que hacen respaldos en los mismos servidores de producción, y como les cambian las extensiones a los archivos se puede descargar el código fuente con dos clics.
En la imagen anterior se puede ver que cambian las extensiones php a phpfecha lo que permite que con un clic derecho se puedan descargar cada uno de los archivos en búsqueda de información crítica. Tal como se muestra en la siguiente imagen.
Una vez más parece que esto es información pública para esa institución, a mi criterio esto se debería tratar como información crítica.
Otro hallazgo es que les usan a los sitios para promocionar pornografía, es bastante preocupante el desinterés de los responsables.
Si en el navegador colocamos lo siguiente “site: gob.ec sex” (puede hacer la prueba) nos encontramos con lo mostrado en la siguiente imagen.
Si quieren sexo y citas vayan a los sitios listados.
Con este artículo simplemente quiero alertar a las personas que administran esos sitios, con unas pocas lineas cambiadas en la configuración de Apache, un htaccess adecuado y SELINUX habilitado pueden ganar mucho.
Toda la información aquí citada es pública y puede ser accedida por cualquier persona con un buscador como la única herramienta, no se han realizado intentos de penetración o actividades similares.
Fuente:
http://blog.moya.ec/
Like this:
Like Loading...