Path traversal

El ataque por vulnerabilidad de Path Traversal intenta explotar una vulnerabilidad informática que ocurre cuando no existe suficiente seguridad en cuanto a la validación de un usuario, permitiéndole acceder a cualquier directorio superior sin ningún control. La finalidad de este ataque es ordenar a la aplicación a acceder a un archivo al que no debería poder acceder o no debería ser accesible, típicamente el /etc/passwd. Este ataque también es conocido como escalado de directorios.

Se puede encontrar ámplia información de este exploit a tavés de la web CWE que lista las vulnerabiliaddes software conocidas junto con las medidas técnicas que pueden solventar o atenuar los efectos maliciosos de dichas debilidades. El caso es que la web Pelechano.com ha sido atacada esta misma tarde a las 17:05 desde una IP perteneciente a un proveedor de Hosting de Texas (US) llamado theplanet.com. Parece ser que existen reportados incontables intentos de hacking desde sus servidores e incluso algunos usuarios se ofrecen soluciones para restringir el acceso desde sus IPs para mitigar el problema. Yo de momento, daré una vuelta de tuerca más en la seguridad de mi server.

Intento de Hacking: Path Traversal

74.55.206.138
Houston Texas
77002 United States

NetRange: 74.52.0.0 – 74.55.255.255
CIDR: 74.52.0.0/14
OriginAS: AS13749, AS21844, AS30315, AS36420
NetName: NETBLK-THEPLANET-BLK-14
NetHandle: NET-74-52-0-0-1
Parent: NET-74-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM
NameServer: NS2.THEPLANET.COM