PƔgina multilingual - Multi language page
German Italian Portuguese Arabic Chinese Japanese Korean French Russian ... and many more

Translate this page in your language, select it here below ---------------v
Traduce esta pĆ”gina a tu idioma, selecciĆ³nalo aquĆ­ abajo -------v

miƩrcoles, 2 de agosto de 2017

Textual description of firstImageUrl

Sale a la luz otro grave agujero de seguridad relacionado con LexNet

Ups!Cuando aĆŗn colea el fallo de seguridad de LexNet, el sistema de gestiĆ³n de notificaciones telemĆ”ticas entre los juzgados y los profesionales de la justicia que se usa en EspaƱa, que permitĆ­a a cualquiera de sus usuarios registrados hacerse pasar por otro y acceder a sus documentos, se ha hecho pĆŗblico otro fallo de seguridad relacionado con el sistema.

En este caso el fallo no estĆ” –estaba– en LexNet propiamente sino en un servidor del Ministerio de Justicia conectado a Internet sin protecciĆ³n alguna para sus contenidos: cualquier persona que conociera su direcciĆ³n IP podĆ­a acceder a Ć©l sin que se le pidiera en ningĆŗn momento ni usuario ni clave de acceso.

En esta mĆ”quina habĆ­a almacenados miles de documentos acerca de la estructura y el funcionamiento de LexNet, asĆ­ como con su cĆ³digo fuente. HabĆ­a tambiĆ©n informaciĆ³n acerca de Orfila, el sistema que conecta a los Juzgados, Tribunales, FiscalĆ­as y Oficinas del Registro Civil con los Institutos de Medicina Legal (IML) de EspaƱa. Ninguno de estos documentos estaba cifrado, con lo que cualquiera que haya tenido acceso a ellos los ha podido abrir sin mayor problema.

Y por si fuera poco tambiĆ©n era posible acceder a Visor, el sistema de monitorizaciĆ³n en tiempo real de LexNet y Orfila.

En Nuevo fiasco informƔtico en Justicia: 11.000 documentos internos al descubierto y Otro error en la seguridad alrededor de Lexnet: un servidor dio acceso a ficheros a cualquiera hay dos buenas explicaciones sobre este problema; la primera quizƔs un poco mƔs tƩcnica.

Pero el resumen, sacado del artĆ­culo de Sergio Carrasco, es que:

  1. Un servidor relacionado con Justicia mostraba archivos de manera pĆŗblica a travĆ©s de Internet.
  2. El acceso al servidor no requerĆ­a de identificaciĆ³n alguna.
  3. El acceso no contaba con ninguna medida restrictiva de seguridad.
  4. Los documentos no estaban cifrados.

La reacciĆ³n desde el Ministerio es algo asĆ­ como que «nos han hackeado y el que lo haya hecho las va a pagar», pero en realidad esa actitud no es mĆ”s que intentar escurrir el bulto, pues lo cierto es que el servidor estaba mal configurado, quizĆ”s con las prisas de arreglar el primer problema.

Lo Ćŗnico bueno es que con la filtraciĆ³n del cĆ³digo fuente, cuya liberaciĆ³n se ha pedido varias veces, algo a lo que el Ministerio se ha negado a pesar de que el desarrollo de LexNet ha sido pagado con dinero pĆŗblico, es que posible que Ć©ste por fin sea analizado y que pueda ser sometido a una auditorĆ­a de seguridad, aunque habrĆ­a que saber si el cĆ³digo filtrado es el cĆ³digo en funcionamiento.

Se podrĆ­a argĆ¼ir que que malo es que este mismo cĆ³digo fuente puede ser usado con fines maliciosos, claro pero como dice el segundo de los seis principios de Kerckhoff respecto a los sistemas criptogrĆ”ficos, «La efectividad del sistema no debe depender de que su diseƱo permanezca en secreto».

# Enlace Permanente



AtribuciĆ³n de la publicaciĆ³n original:


De: Microsiervos
PublicaciĆ³n: http://ift.tt/2vq1pHq
Autor/Editor: wicho@microsiervos.com (Wicho)
URL: http://ift.tt/eDmztS
TĆ©rminos de bĆŗsqueda: Curiosidades, Asombroso, Ciencia, Impresionante
Fecha: August 02, 2017 at 03:30PM

Haz clic en la foto de abajo para ver otro de mis Blogs.
Encontraras mas publicaciones interesantes.

Paisajes



Visita mis Blogs:

El Mundo de las Princesas MuƱecas y Peluches: http://ift.tt/2fU9kRQ, Entretenimientos y diversiones: http://ift.tt/2gPw1Lz, Sucesos histĆ³rias y documentales: http://ift.tt/2gyPJe2, Humor Mascotas y Diversiones: http://ift.tt/2gNMpdm, Curiosidades y Entretenimientos: http://ift.tt/2fUeKwt, Competencias y deportes: http://ift.tt/2fLph1S, Paisajes imagenes y lugares interesante: http://ift.tt/2h0lFsG


Entradas populares (ƚltimos 30 dƭas)

TambiƩn te puede gustar

Mi lista de Blogs