Un grupo desconocido ha aprovechado un agujero de seguridad Cross-site-scripting (XSS) del portal oficial de la presidencia española de la Unión Europea para presentar la imagen del personaje de humor británico a través de los buscadores que han indexado la URL con la vulnerabilidad. No ha habido “hackeo” al servidor de la web de la presidencia del gobierno como erróneamente han difundido algunos medios, pero el descrédito para los desarrolladores de la web y el cachondeo hacia la presidencia española que se ha montado en torno a este tema, es notable. Además, la avalancha de visitas para intentar ver a Zapatero convertido en Mr. Bean ha tumbado el portal durante horas.
Y no, el portal web de la presidencia de la UE no ha sido alterado por ningún intruso, ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto, pero la vulnerabilidad del código está confirmada y el ataque podría haber sido de gravedad.
Además, el portal ha estado caído durante una buena parte del día, no sabemos si comprobando y solucionando más vulnerabilidades o con el servidor saturado por el alto número de visitas. Y es que el fantástico personaje de humor británico (que sí se da un aire al presidente Zapatero) es único para conseguir visitas.
0 comentarios:
Publicar un comentario