Sent to you by Jorge via Google Reader:
Troyanos e intranets
¿Qué ocurriría sin en vez de cadenas de entidades bancarias alguno se dedicara a las "intranet"? No hay que hacer ningún ejercicio de imaginación, en este caso la escuela rusa se ha adelantado a la brasileña, y parece que les va bien.
Si es un profesor el infectado, tal vez el atacante pueda dar una alegría a algún alumno de universidad que vea de la noche a la mañana alterada sus notas, pero cuando consiguen el acceso a intranets con información sensible de empresas privadas, o suplantar a un profesional sanitario en la red interna de centros hospitalarios, no se me ocurre que puedan hacer ninguna "gracia".
Algunas de las URLs que el troyano en cuestión cazó:
intranet.jeisys.com
intranet.cg78.fr
ebaufi40.allianz.de/servass_app/intranet/ServiceAssistent
www7.univali.br/intranet/
www.falkirk-council.gov.uk/IssueLogin?redirect=http://falkirk-intranet.falkirkc.com/
intranet.ld.ru/exchange/logon.asp
www.cirrealtors.com/realtors/intranet/wc.wc?RLT~LawyerChng
intranet.ebis.siemens.de/DB4Web/ebis/SPE/ebis/s_nav13.html
intranet.electroflot.ru/ZP/netread.asp
gic.jmes.es/Intranet/Adulto/home.htm
www.phraehospital.com/intranet/hrd/login_form.php
intranet.felix.ru/main.php?chap=phones
intranet2.udp.cl/udpcom/tomaramos/catalogo/cursos.asp
intranet.rte.ie/phonebook/index.php
www.csrdn.qc.ca/intranet-login.asp
home.knpc.net/oshome/knpc/newintranet/index.asp
intranet.kbtu.kz/Registrar_Stud/Autorisation.asp
intranet.tecnicasreunidas.es/asp/login/SAP-login.asp
japan.jeisys.com/intranet/member/login.asp
www.agbar.es/intranet/index.asp
www.media.ankara.edu.tr/intranet/
Por títulos de las páginas:
GE Healthcare Intranet - Login
Site intranet de l\'Agglo. de Rouen
Racal Acoustics Intranet - WELCOME TO OPERATIONS INTRANET SITE
Troutman Sanders Intranet
DOðUÌ Grubu -- Intranet
HES Intranet for students
CRC Health Intranet Portal
Welcome to KNPC Intranet
Welcome to the Yan Oi Tong Tin Ka Ping Primary School Intranet System
HCL BPO Corporate Intranet
Regal-Beloit Intranet Home Page
SDMA Intranet Login
Portal Intranet DIVRE I Sumatera
En algunos casos los datos capturados no son aprovechables de forma directa, bien porque las URLs corresponden a recursos internos no accesibles desde Internet, bien porque han tenido la prudencia de implementar un doble factor en la autenticación no limitándola al usuario y contraseña. Sin embargo, hay una mayoría que directamente pueden haber sido comprometidos.
Moraleja:
- Intenta evitar la cadena "intranet" en la URL, título de la página y en el resto del HTML.
- Implanta un doble factor de autenticación (filtro por IP, OTP, smartcards, biometría, etc), pero no dejes entrar al interior de tu "casa" con sólo introducir un usuario y contraseña.
Things you can do from here:
- Visit the original item on Blog Laboratorio Hispasec
- Subscribe to Blog Laboratorio Hispasec using Google Reader
- Get started using Google Reader to easily keep up with all all your favorite sites