Vulnerabilidad de software del Gobierno permitiría ataques cibernéticos

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un post en el blog del sitio Zerial.org del autor Fernando Lagos alertó a las autoridades locales, debido a que se informaba de la presencia de una falla en la seguridad del sistema que usa el Gobierno en torno a la “Ley de Transparencia”, el Sistema de Gestión de Solicitudes (SGS), que permitiría acceder a datos personales de las personas en portales como de FONASA, SERNAM, Subetl, el Ministerio de Trabajo, en otros.

La vulnerabilidad, explica la publicación, se provocó desde sus inicios en 2008 y nació a raíz de un código abierto, que según expone la entrada en Zerial.org, “permite tomar control del servidor subiendo shells remotas gracias a un upload bypass, acceder a información confidencial como usuarios y pass de la base de datos, detalles de las solicitudes realizadas y en algunos accesos accesos a otras bases de datos que existan en el mismo servidor”.

Vulnerabilidad de software
Vulnerabilidad de software

Desde la web denunciante aludieron que notificaron al Gobierno sobre el asunto y no recibieron una respuesta concreta. Además, una de las pruebas que otorgó Lagos sobre la vulnerabilidad del software fue que ayer la página de la Subsecretaria de Transportes fue hackeada por un grupo denominado “Chilean Hackers”.

En tanto, el portal de noticias de tecnología, Fayerwayer.com , sí consiguió contactarse con las autoridades, quienes manifestaron que dieron aviso a todas las instituciones a estar alerta ante la situación, que presentaron una solicitud para enfrentar el problema a largo plazo y que en caso que los usuarios no puedan acceder a la web, puedan realizar sus trámites personalmente en las distintas entidades.

Fuente:http://www.radioagricultura.cl/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment