CEDIA registra alrededor de 20 casos similares cada semana.
El área de Tecnología de CEDIA semanalmente reporta al menos 20 casos de desfiguraciones (defacements) a sitios web institucionales de nuestras IES miembros. Todos han sido un caso de aprovechamiento de una característica de diseño de la plataforma OJS, que afortunadamente no es una vulnerabilidad real, sino una opción que los atacantes usan y que el fabricante insiste en mantener por defecto.
Al instalarse un sitio con OJS, por defecto permite el libre registro de usuarios y como parte del proceso del registro permite la inclusión de una imagen de perfil. Nada extraño al momento. El problema es que esta imagen de perfil puede ser «invocada» o mostrada libremente sin controlar que se use para mostrar efectivamente el perfil del usuario.
Un atacante puede poner una imagen de perfil que diga «Hacked» o similares e invocar la imagen como si fuese un elemento incrustado en el sitio, lo cual se percibe como síntoma de un defacement.
El año pasado tuvimos una situación similar y publicamos los detalles aquí, junto con las medidas que se deben tomar para corregir y prevenir el problema.
Si desea conocer más acerca de la gestión del área de tecnología de CEDIA referente a temáticas similares puede escribirnos a: info@cedia.org.ec
