Miercoles, 20 de septiembre del 2017
Idioma Es Pt En

Sitio de la FCC en riesgo de malware

- 05.09.2017, 17:02
disminuir el tamaño de la fuente aumentar tamaño de la fuente

La Comisión Federal de Comunicaciones (FCC) de Estados Unidos tomó medidas para proteger su sitio web, luego de que usuarios descubrieran que podían cargar software malicioso.

Investigadores de seguridad descubrieron el 31 de agosto una función conectada al sistema de comentarios del sitio web de la FCC que les permitía subir archivos. La página permitió a cualquier persona registrarse para obtener una clave de software que les dejaba subir los archivos que querían.

Pero el regulador aseguró que no había evidencia de que hubiera cargado un malware.

“El sistema de comentarios de la FCC está diseñado para maximizar la inclusión, y parte de ese sistema permite a cualquiera subir un documento como un comentario público, lo cual sucedió en este caso”, dijo la FCC a la BBC.

No obstante, el organismo estadounidense implementó procedimientos para evitar que sea cargado software malicioso en el sistema de comentarios, además de que ejecuta análisis adicionales y elige pasos con sus socios en la nube para asegurarse de que no se ha cargado ningún virus.

El fallo surgió en lo que se conoce como interfaz de programación de aplicaciones (API) disponible a través del sitio de la FCC. Las API permiten a los desarrolladores interactuar a través de la web con los datos que las organizaciones poseen y los servicios que ofrecen, indica la BBC.

Aunque el sistema de comentarios era fácil para los miembros del público para usar y cargar archivos al momento de presentar quejas al regulador, la API no debía ser accesible al público. Sin embargo, cualquier persona que supiera dónde encontrar la API en el sitio web de la FCC podía solicitar acceso a ella.

La documentación que explica cómo cargar documentos también estaba disponible públicamente en el sitio.

 

Los investigadores de seguridad experimentaron con la API al rellenar formularios para solicitar el acceso a las claves que les permiten usarlo por correo electrónico. Cuando recibieron la clave, los usuarios se sorprendieron al descubrir que podían subir cualquier tipo de archivo que les gustaba a la página web, desde documentos, archivos de música o código ejecutable. Los programadores fueron capaces de subir archivos de hasta 25 MB.

Redacción

Agencia Informativa Mediatelecom

Síguenos en Twitter: @mediatelecom

 
« Septiembre 2017 »
Lun Mar Mier Jue Vie Sáb Dom
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

 

  



Es una publicación de Cultura, Comunicación y Desarrollo, S.C. Todos los derechos reservados © 2017

Los nombres de los espacios Mediatelecom Minuto a Minuto, Mediatelecom Américas, Sociedad de la Información e Internet y Telecomunicaciones,
Sociedad y Desarrollo son segmentos de Cultura, Comunicación y Desarrollo, S.C que ofrecen un servicio sin fines de
lucro y proporcionan el enlace directo a la fuente original, respetando los derechos de autor del editor y del autor sin alterar o
modificar parcial o totalmente la obra autoral originaria.