Si hace poco nos hacíamos eco en Seguridad Apple de el hackeo de Apple.com por medio de un SQL Injection para la distribución de malware, en este caso es para algo más o menos similar. El hackeo de otro servidor de Apple. En esta ocasión no se ha tratado de un ataque masivo, si no de lo que parece un ataque dirigido de una defacer a http://discussions.apple.com.
Los defacements son ataques en los que el objetivo es tomar el control del servidor y cambiar el contenido de las páginas. En portales como Zone-h se suelen reportar los sitios que han sido comprometidos y se les ha realizado un ataque de Defacement para que todo el mundo pueda verlo. En la siguiente lista se observa que sitios web de Apple ya cayeron en estas listas.
En esta ocasión no han aparecido en ninguna lista, pero como se puede ver en la captura tomada por Apple Insider, los servicios ofrecidos para los foros de discusiones fueron tirados abajo, y se podía leer un mensaje curioso, típico de defacers que decía: «For fun, by Tojen».
Llama la atención que sucedan estas cosas a empresas tan grandes como Apple o Microsoft, pero el número de servidores web expuestos es muy grande y es fácil que se quede algo fuera de control. No obstante, eso no es para nada excusa, y más cuando se trata de dar confianza a los clientes. Ya van dos este mes de Agosto para el dominio Apple.com.
