Tecnología

“Dios es una cebolla”: La noticia publicada en la página del Vaticano gracias a una vulnerabilidad XSS

Así es, como leen en el título, un hacker accedió a la página oficial del Vaticano, y no tuvo mejor idea que publicar: “El Papa Fransisco revela que Dios es una cebolla”.

Quien hizo esto es Inti De Ceukelaire, quien se dedica a investigar vulnerabilidades y ya ha hecho acciones similares en el pasado.

Como siempre se acostumbra al descubrir una vulnerabilidad, el informó a los desarrolladores de la página con suficiente tiempo para arreglarla, y como no lo hicieron hizo el caso público con esta broma.

¿Cual era la vulnerabilidad?

En este caso la vulnerabilidad estaba presente en el XSS, o cross-site scripting. En esta zona suele haber muchas brechas de seguridad, que permiten reflejar en el usuario algo distinto a lo que envía el servidor.

Esto fue exactamente lo que hizo De Ceukelaire, reflejaba datos almacenados en otro servidor y no en el de la página del vaticano, simulando que la página era la misma pero en realidad mostraba otra información.

La noticia fue dada de baja, pero la vulnerabilidad sigue presente.

A continuación pueden ver su tweet mostrando la página, y en los comentarios, más información sobre como lo logró.

Ingresá aquí para ver el tweet

Fuente: HD Tecnología 

Parlantes