En ZDNet publican una historia que nos hace reflexionar acerca de la seguridad TI en nuestras organizaciones. En el artículo comentan el caso de un contratista que laboraba como ingeniero de Unix para una hipotecaria de Estados Unidos. A este persona la empresa le concedió acceso a las contraseñas de root de los servidores basados en Unix, que al parecer ascienden a cerca de 4,000 equipos.
Después de que un supervisor de TI de la empresa detectara que por error el ingeniero había escrito un script que modificaba los parametros de los servidores, al contratista se le rescindió su contrato. En este evento, tal script no fue malintencionado.
Sin embargo, al revocarle su relación contractutal el gigante hipotecario no canceló las credenciales de acceso a los servidores que le había otorgado y fué entonces que nuevamente el área de TI al inspeccionar los equipos se toparon con un código malintencionado y programado a ejecutarse el día 31 de enero del 2009. Afortunadamente se detectó esto a tiempo y así se prevee que las perdidas millonarias para este negocio no sucederán (buena noticia ahora que estamos en tiempos de crisis y despidos masivos).
Me sorprende como esta persona ideó su plan de ataque ya que el script modificado tenía la pieza de código maligno hasta el final de los “scripts buenos” separados por multiples lineas en blanco, para que cuando otra persona revisara los scripts pensara que el final de archivo se encontraba antes. Otra sorpresa, los scripts estaban programados para que el dia en que la bomba explotara un banner fuera difundido al loggearse los usuarios con la leyenda “cementerio de servidores”.
La historia completa la encuentran en ZDNet en http://blogs.zdnet.com/BTL/?p=11905
Será interesante monitorear cada una de las opiniones que se posteen en la dirección anterior.
Nice post. http://www.disgen.net is greawt.