Falabella Hackeado! [Corregido]

Falabella-Hackeado-1

Nos acaba de llegar un mail avisandonos que Falabella fue hackeado. No sabemos mucho más que lo que sale en la página hackeada:

Falabella no es 100% seguro

Me comunique con Francisco Escalante, jefe de operaciones de Falabella, pero creo no entendio la gravedad del asunto. Puedo enviar una promocion a los clientes, poner esta direccion, dentro de www.falabella.com, poner una grafica atractiva, y pedir RUT y password del desprevenido . incluso darle en mensaje de despacho correspondiente.

No hay mejor manera de hacer que el Jefe de Operaciones preste atención, que tomar el sitio de rehen con un gran mensaje dirigido a él.

Link: Falabella no es 100% seguro (gracias delhaberno!)

Actualización: Cabe aclarar que el sitio de Falabella no fue precisamente “hackeado”, es decir, no fue comprometida la seguridad de los servidores y nadie ingreso y modifico información en ellos. Simplemente se aprovecharon de un hoyo de seguridad que permitia cargar un mensaje cualquiera bajo el dominio de Falabella (es decir ‘www.falabella.com’), lo que podria ser utilizado para obtener los datos personales de usuarios incautos. Al parecer Falabella ya lo arreglo.

Compartir Compartir
Publicado por Leo Prieto el 19 de May 2006 en la categoría Internet con los tags , , . Tiene 44 comentarios.

44 Comentarios

Falabella Hackeado! [Corregido]

Deja tu Comentario ↓
sebastian

DesaprobarAprobar0sebastian dijo el 19-5-2006 a las 16:22:

1

buu ya fue.. pero lo alcanzé a ver

ItaloNeira

DesaprobarAprobar0ItaloNeira dijo el 19-5-2006 a las 16:27:

2

Hace unos días andaba una cadena avisando de una pagina de “phising” con http://www.cmr.cl …. tendrá que ver con las vulnerabilidades que avisa este hack?

sebastian

DesaprobarAprobar0sebastian dijo el 19-5-2006 a las 16:30:

3

jeje ahi esta otra vez

Sergio Majluf

DesaprobarAprobar0Sergio Majluf dijo el 19-5-2006 a las 16:30:

4

En EEUU demandaron a un tipo por hacer algo similar. No causó ningún daño, sólo expuso una falla en el sistema, y están que se lo comen vivo.

Lo interesante de esto es que levanta tremendas discusiones sobre la ética en la informática, y la manera “correcta” de hacer las cosas

Luis Robles

DesaprobarAprobar-1Luis Robles dijo el 19-5-2006 a las 16:46:

5

Existen otras maneras de hacer las cosas, pero esta es realmente divertida para el publico geek en general… Apuesto a que el jefe de operaciones ya pertenecia a Falabella PRO y tenia seguro Falabella contra accidentes porque la pata en la raja no se la va a sacar ni La Presidenta Chanchelet!!!

Luis Robles

DesaprobarAprobar-1Luis Robles dijo el 19-5-2006 a las 16:47:

6

Existen otras maneras de hacer las cosas, pero esta es realmente divertida para el publico geek en general… Apuesto a que el jefe de operaciones ya pertenecia a Falabella PRO y tenia seguro Falabella contra accidentes porque la pata en la raja no se la va a sacar ni La Presidenta Chanchelet!!!

Leonardo

DesaprobarAprobar0Leonardo dijo el 19-5-2006 a las 16:49:

7

Ahi ta de nuevo… notable! aprovecha de comprarnos unos iPod por favor… :D

stark

DesaprobarAprobar0stark dijo el 19-5-2006 a las 16:49:

8

Como pecas, pagas, Falabella. ¡Hora de cambiar la plataforma!

Carlos

DesaprobarAprobar0Carlos dijo el 19-5-2006 a las 17:05:

9

“Falabella no es 100% seguro” … y que es 100% seguro????

Lo unico seguro en esta vida es que vamos a morir.

centurion

DesaprobarAprobar0centurion dijo el 19-5-2006 a las 17:18:

10

Está la escoba con lo de Falabella, creo que todas las multitiendas sacaron sus catálogos (Almacenes Paris y Ripley), revisen……
todos tienen el mismo software en común para generar sus tiendas On-Line.

yorch!

DesaprobarAprobar0yorch! dijo el 19-5-2006 a las 17:35:

11

Les mande un mail a los weones…tan con el culo dos manos….grandee Nuñez!! jajaja..pero porfa no nos kaguis..somos pobres y honrados!!..jejeje.
ups 17:30 me voy!!

yorch!

DesaprobarAprobar0yorch! dijo el 19-5-2006 a las 17:36:

12

Les mande un mail a los weones…COMO CLIENTE EXIJO UNA EXPLICAION AHORA!!! :P tan con el culo dos manos….grandee Nuñez!! jajaja..pero porfa no nos kaguis..somos pobres y honrados!!..jejeje.
ups 17:30 me voy!!

Luis

DesaprobarAprobar0Luis dijo el 19-5-2006 a las 17:37:

13

joder, me encanta la seguridad que hay en la red…

roberto

DesaprobarAprobar0roberto dijo el 19-5-2006 a las 18:16:

14

Quisiera dejar en claro de que no ha sido “hackeado” en el sentido de que fueron comprometidos los datos al interior, este ejemplo es sólo una explotación de XSS en el cual inyectan un JavaScript remotamente.

Sólamente representa un riesgo por ejemplo al enviarse correos de manera masiva emitiendo una URL que parece ser fiable (de dominio http://www.falabella.com) pero que aprovecha la falla que mencioné antes.

De esta manera el atacante podría obtener datos de personas que caigan en la trampa.

En resumen, el tipo jamás ha tocado un archivo dentro del servidor de falabella, sólamente explota una falla que le permite inyectar un JS.

Moraleja: Siempre escapen las cadenas de texto antes de procesarlas.

Saludos,

pame

DesaprobarAprobar0pame dijo el 19-5-2006 a las 18:23:

15

uh, la cagaita.
asi no me da ni una ganas de comprar en falabella por internet, ojala que les sirva la tallita pa avisparse que es algo grave!!

Sònico

DesaprobarAprobar0Sònico dijo el 19-5-2006 a las 19:07:

16

pèsimo fallabela, hace una semana acompañè a mi madre a comprarse un laptop, el vendedor tratò de venderle cuanta mierda podìa, pese a que no lo necesitara o incluso, a veces eran objetos obsoletos. sin contar el precio…sin entrar en detalles, luego en PC store encontrè el mismo modelo de laptop …a dos lucas menos… No era un Mac, no se desesperen señores…

Hector Vergara R.

DesaprobarAprobar0Hector Vergara R. dijo el 19-5-2006 a las 19:10:

17

Leo: como dice Roberto, ningun archivo ha sido modificado dentro del servidor. Solo se ha cambiado un parametro de la URL donde se ‘inyecta’ codigo en javascript. Si entras por el portal de falabella (www.falabella.com) no hay ninguna falla.

Estos ‘hoyos’ son mas frecuentes de lo que se parece, porque los programadores no escapan los parametros (GET o POST).

salute

Sònico

DesaprobarAprobar0Sònico dijo el 19-5-2006 a las 19:20:

18

quise decir 200 lucas… nunca tan cagao…

Hector Vergara R.

DesaprobarAprobar0Hector Vergara R. dijo el 19-5-2006 a las 19:34:

19

un pequeño ejemplo “cercano” (fayerwayer foros):
http://tinyurl.com/lkqel

aunque me muestra el mensaje, no he cambiado nada del servidor, ni tampoco reviste ninguna falla de seguridad (aunque podria pedir user/password) y mandarle la url a algun incauto.

saludos!

Xradeon

DesaprobarAprobar0Xradeon dijo el 19-5-2006 a las 19:34:

20

Leo.. FayerWayer no es 100% seguro!!!

Ismael

DesaprobarAprobar0Ismael dijo el 19-5-2006 a las 20:31:

21

Hace unos meses quería sacar algo con CMR y no se podía porque “el sistema falló simultáneamente en Chile, Peru y Argentina”.
la falla duró como 1 semana. No quiero ni pensar en las vulnerabilidades de un sistema que falla y deja a 3 paises sin Falabella.

ESPIONAJE?????

DesaprobarAprobar0ESPIONAJE????? dijo el 19-5-2006 a las 20:44:

22

NO CONOZCO MUCHO DE COMPUTACION, PERO MI FIREWALL ME ESTA REPORTANDO EN LA ULTIMA SEMANA EVENTOS QUE ME PARECEN EXTRAÑOS. ME COMUNIQUE CON VTR PERO DICEN QUE NO ES NADA. SERA CIERTO?????? CUANDO LEI LOS MENSAJES ANTERIORES ME PREOCUPE MUCHO. ALGUIEN ME PODRIA ORIENTAR QUE SIGNIFICA Y QUE DEBO HACER.

AL SOLICITAR RASTREO DEL EVENTO ME ENVIA LOS SIGUIENTES DATOS:

Joint Whois – whois.lacnic.net
This server accepts single ASN, IPv4 or IPv6 queries

Copyright LACNIC lacnic.net
The data below is provided for information purposes
and to assist persons in obtaining information about or
related to AS and IP numbers registrations
By submitting a whois query, you agree to use this data
only for lawful purposes.
2006-05-19 19:52:27 (BRT -03:00)

inetnum: 200.83/16
status: allocated
owner: VTR BANDA ANCHA S.A.
ownerid: CL-VPNS-LACNIC
responsible: Italo Sambuceti
address: Reyes Lavalle, 3340, 4th floor
address: 6760335 – Santiago –
country: CL
phone: +56 02 3101502 []
owner-c: ISO
tech-c: ISO
inetrev: 200.83/16
nserver: NS00.VTR.NET
nsstat: 20060518 UDN
nslastaa: 20060412
nserver: NS01.VTR.NET
nsstat: 20060518 UDN
nslastaa: 20060412
remarks: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
created: 20011213
changed: 20020627

nic-hdl: ISO
person: Italo Sambuceti Oyarz n
e-mail: isambuce@VTR.CL
address: Reyes Lavalle, 3340, 4 th floor
address: 676-0335 – Santiago –
country: CL
phone: +56 02 3101609 []
created: 20020906
changed: 20021122

whois.lacnic.net accepts only direct match queries.
Types of queries are: POCs, ownerid, CIDR blocks, IP
and AS numbers.

Mauricio Nuñez

DesaprobarAprobar0Mauricio Nuñez dijo el 19-5-2006 a las 21:04:

23

Estimados:

Lo unico que les pido es que eliminen mi nombre del mensaje.
El exploit lo hice correr entre cercanos que pudiesen comunicarse con Falabella. De alguna forma se filtró, por lo que les pido discrecion

Ricardo L.

DesaprobarAprobar0Ricardo L. dijo el 19-5-2006 a las 21:30:

24

y q URL es 100% seguro???
recien se supo el caso de un ciudadano nortamericano q desde inglaterra entro a los servidores de la NASA para sacar informacion sobre vida extraterrestre…

si han hackeado la nasa me imagino que se puede hackear cualquier cosa.

AndrossFoX

DesaprobarAprobar0AndrossFoX dijo el 19-5-2006 a las 22:46:

25

Podriamos hacer una protesta…

“Mi primer PLR, pero de verdad!”

Para que la gente que hace paginas informaticas le ponga empeño… y haga mover el mercado de empleos :D

BrS

DesaprobarAprobar0BrS dijo el 19-5-2006 a las 23:40:

26

Y esta explicado y no fue un hack, de hecho algo similar ocurrio con el sitio de CNN hace algunos años.

Saludos desde Korea.

Leonardo

DesaprobarAprobar0Leonardo dijo el 20-5-2006 a las 02:31:

27

Ya lo “arreglaron” jeje… pucha… yo queria cuentas pa comprar iPods :P jajaja

leo prieto

DesaprobarAprobar0leo prieto dijo el 20-5-2006 a las 02:48:

28

Gracias por la explicacion roberto y Hector. Comprendo que no fue “hackeado” pero un exploit como ese, esta pidiendo ser usado por “phishers” que quieran tratar de robar los datos de los clientes CMR (haciendo “phishing” obviamente).

Que bueno ver que Falabella ya lo soluciono (esperemos que realmente lo haya solucionado).

Mikael

DesaprobarAprobar0Mikael dijo el 20-5-2006 a las 02:48:

29

Hola a todos!
Es cierto que nada es 100% seguro e internet no es la excepción. Pero también es cierto que es responsabilidad de los administradores mantener sus sitios (ellos estan a cargo) lo más actualizados y mejor configurados posible, para evitar hasta lo impensado, o sea prevenir…

Y otra cosa: ¿qué significará que el exploit estaba alojado en una máquina que apunta a chile.com (ip 200.29.0.158)?

salu2!

ZeroZen

DesaprobarAprobar0ZeroZen dijo el 20-5-2006 a las 04:22:

30

Conclusión: Falabella tiene el hoyo tapado.

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?