Falabella Hackeado! [Corregido]

0sebastian dijo el 19-5-2006 a las 16:22:

buu ya fue.. pero lo alcanzé a ver

0ItaloNeira dijo el 19-5-2006 a las 16:27:

Hace unos días andaba una cadena avisando de una pagina de “phising” con http://www.cmr.cl …. tendrá que ver con las vulnerabilidades que avisa este hack?

0sebastian dijo el 19-5-2006 a las 16:30:

jeje ahi esta otra vez

0Sergio Majluf dijo el 19-5-2006 a las 16:30:

En EEUU demandaron a un tipo por hacer algo similar. No causó ningún daño, sólo expuso una falla en el sistema, y están que se lo comen vivo.

Lo interesante de esto es que levanta tremendas discusiones sobre la ética en la informática, y la manera “correcta” de hacer las cosas

-1Luis Robles dijo el 19-5-2006 a las 16:46:

Existen otras maneras de hacer las cosas, pero esta es realmente divertida para el publico geek en general… Apuesto a que el jefe de operaciones ya pertenecia a Falabella PRO y tenia seguro Falabella contra accidentes porque la pata en la raja no se la va a sacar ni La Presidenta Chanchelet!!!

-1Luis Robles dijo el 19-5-2006 a las 16:47:

Existen otras maneras de hacer las cosas, pero esta es realmente divertida para el publico geek en general… Apuesto a que el jefe de operaciones ya pertenecia a Falabella PRO y tenia seguro Falabella contra accidentes porque la pata en la raja no se la va a sacar ni La Presidenta Chanchelet!!!

0Leonardo dijo el 19-5-2006 a las 16:49:

Ahi ta de nuevo… notable! aprovecha de comprarnos unos iPod por favor…

0stark dijo el 19-5-2006 a las 16:49:

Como pecas, pagas, Falabella. ¡Hora de cambiar la plataforma!

0Carlos dijo el 19-5-2006 a las 17:05:

“Falabella no es 100% seguro” … y que es 100% seguro????

Lo unico seguro en esta vida es que vamos a morir.

0centurion dijo el 19-5-2006 a las 17:18:

Está la escoba con lo de Falabella, creo que todas las multitiendas sacaron sus catálogos (Almacenes Paris y Ripley), revisen……
todos tienen el mismo software en común para generar sus tiendas On-Line.

0yorch! dijo el 19-5-2006 a las 17:35:

Les mande un mail a los weones…tan con el culo dos manos….grandee Nuñez!! jajaja..pero porfa no nos kaguis..somos pobres y honrados!!..jejeje.
ups 17:30 me voy!!

0yorch! dijo el 19-5-2006 a las 17:36:

Les mande un mail a los weones…COMO CLIENTE EXIJO UNA EXPLICAION AHORA!!! tan con el culo dos manos….grandee Nuñez!! jajaja..pero porfa no nos kaguis..somos pobres y honrados!!..jejeje.
ups 17:30 me voy!!

0Luis dijo el 19-5-2006 a las 17:37:

joder, me encanta la seguridad que hay en la red…

0roberto dijo el 19-5-2006 a las 18:16:

Quisiera dejar en claro de que no ha sido “hackeado” en el sentido de que fueron comprometidos los datos al interior, este ejemplo es sólo una explotación de XSS en el cual inyectan un JavaScript remotamente.

Sólamente representa un riesgo por ejemplo al enviarse correos de manera masiva emitiendo una URL que parece ser fiable (de dominio http://www.falabella.com) pero que aprovecha la falla que mencioné antes.

De esta manera el atacante podría obtener datos de personas que caigan en la trampa.

En resumen, el tipo jamás ha tocado un archivo dentro del servidor de falabella, sólamente explota una falla que le permite inyectar un JS.

Moraleja: Siempre escapen las cadenas de texto antes de procesarlas.

Saludos,

0pame dijo el 19-5-2006 a las 18:23:

uh, la cagaita.
asi no me da ni una ganas de comprar en falabella por internet, ojala que les sirva la tallita pa avisparse que es algo grave!!

0Sònico dijo el 19-5-2006 a las 19:07:

pèsimo fallabela, hace una semana acompañè a mi madre a comprarse un laptop, el vendedor tratò de venderle cuanta mierda podìa, pese a que no lo necesitara o incluso, a veces eran objetos obsoletos. sin contar el precio…sin entrar en detalles, luego en PC store encontrè el mismo modelo de laptop …a dos lucas menos… No era un Mac, no se desesperen señores…

0Hector Vergara R. dijo el 19-5-2006 a las 19:10:

Leo: como dice Roberto, ningun archivo ha sido modificado dentro del servidor. Solo se ha cambiado un parametro de la URL donde se ‘inyecta’ codigo en javascript. Si entras por el portal de falabella (www.falabella.com) no hay ninguna falla.

Estos ‘hoyos’ son mas frecuentes de lo que se parece, porque los programadores no escapan los parametros (GET o POST).

salute

0Sònico dijo el 19-5-2006 a las 19:20:

quise decir 200 lucas… nunca tan cagao…

0Hector Vergara R. dijo el 19-5-2006 a las 19:34:

un pequeño ejemplo “cercano” (fayerwayer foros):
http://tinyurl.com/lkqel

aunque me muestra el mensaje, no he cambiado nada del servidor, ni tampoco reviste ninguna falla de seguridad (aunque podria pedir user/password) y mandarle la url a algun incauto.

saludos!

0Xradeon dijo el 19-5-2006 a las 19:34:

Leo.. FayerWayer no es 100% seguro!!!

0Ismael dijo el 19-5-2006 a las 20:31:

Hace unos meses quería sacar algo con CMR y no se podía porque “el sistema falló simultáneamente en Chile, Peru y Argentina”.
la falla duró como 1 semana. No quiero ni pensar en las vulnerabilidades de un sistema que falla y deja a 3 paises sin Falabella.

0ESPIONAJE????? dijo el 19-5-2006 a las 20:44:

NO CONOZCO MUCHO DE COMPUTACION, PERO MI FIREWALL ME ESTA REPORTANDO EN LA ULTIMA SEMANA EVENTOS QUE ME PARECEN EXTRAÑOS. ME COMUNIQUE CON VTR PERO DICEN QUE NO ES NADA. SERA CIERTO?????? CUANDO LEI LOS MENSAJES ANTERIORES ME PREOCUPE MUCHO. ALGUIEN ME PODRIA ORIENTAR QUE SIGNIFICA Y QUE DEBO HACER.

AL SOLICITAR RASTREO DEL EVENTO ME ENVIA LOS SIGUIENTES DATOS:

Joint Whois – whois.lacnic.net
This server accepts single ASN, IPv4 or IPv6 queries

Copyright LACNIC lacnic.net
The data below is provided for information purposes
and to assist persons in obtaining information about or
related to AS and IP numbers registrations
By submitting a whois query, you agree to use this data
only for lawful purposes.
2006-05-19 19:52:27 (BRT -03:00)

inetnum: 200.83/16
status: allocated
owner: VTR BANDA ANCHA S.A.
ownerid: CL-VPNS-LACNIC
responsible: Italo Sambuceti
address: Reyes Lavalle, 3340, 4th floor
address: 6760335 – Santiago –
country: CL
phone: +56 02 3101502 []
owner-c: ISO
tech-c: ISO
inetrev: 200.83/16
nserver: NS00.VTR.NET
nsstat: 20060518 UDN
nslastaa: 20060412
nserver: NS01.VTR.NET
nsstat: 20060518 UDN
nslastaa: 20060412
remarks: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
created: 20011213
changed: 20020627

nic-hdl: ISO
person: Italo Sambuceti Oyarz n
e-mail: isambuce@VTR.CL
address: Reyes Lavalle, 3340, 4 th floor
address: 676-0335 – Santiago –
country: CL
phone: +56 02 3101609 []
created: 20020906
changed: 20021122

whois.lacnic.net accepts only direct match queries.
Types of queries are: POCs, ownerid, CIDR blocks, IP
and AS numbers.

0Mauricio Nuñez dijo el 19-5-2006 a las 21:04:

Estimados:

Lo unico que les pido es que eliminen mi nombre del mensaje.
El exploit lo hice correr entre cercanos que pudiesen comunicarse con Falabella. De alguna forma se filtró, por lo que les pido discrecion

0Ricardo L. dijo el 19-5-2006 a las 21:30:

y q URL es 100% seguro???
recien se supo el caso de un ciudadano nortamericano q desde inglaterra entro a los servidores de la NASA para sacar informacion sobre vida extraterrestre…

si han hackeado la nasa me imagino que se puede hackear cualquier cosa.

0AndrossFoX dijo el 19-5-2006 a las 22:46:

Podriamos hacer una protesta…

“Mi primer PLR, pero de verdad!”

Para que la gente que hace paginas informaticas le ponga empeño… y haga mover el mercado de empleos

0BrS dijo el 19-5-2006 a las 23:40:

Y esta explicado y no fue un hack, de hecho algo similar ocurrio con el sitio de CNN hace algunos años.

Saludos desde Korea.

0Leonardo dijo el 20-5-2006 a las 02:31:

Ya lo “arreglaron” jeje… pucha… yo queria cuentas pa comprar iPods jajaja

0leo prieto dijo el 20-5-2006 a las 02:48:

Gracias por la explicacion roberto y Hector. Comprendo que no fue “hackeado” pero un exploit como ese, esta pidiendo ser usado por “phishers” que quieran tratar de robar los datos de los clientes CMR (haciendo “phishing” obviamente).

Que bueno ver que Falabella ya lo soluciono (esperemos que realmente lo haya solucionado).

0Mikael dijo el 20-5-2006 a las 02:48:

Hola a todos!
Es cierto que nada es 100% seguro e internet no es la excepción. Pero también es cierto que es responsabilidad de los administradores mantener sus sitios (ellos estan a cargo) lo más actualizados y mejor configurados posible, para evitar hasta lo impensado, o sea prevenir…

Y otra cosa: ¿qué significará que el exploit estaba alojado en una máquina que apunta a chile.com (ip 200.29.0.158)?

salu2!

0ZeroZen dijo el 20-5-2006 a las 04:22:

Conclusión: Falabella tiene el hoyo tapado.