Friday, February 09, 2018

“Dios es una cebolla”. Hacker ético cuelga noticia falsa en el recientemente inaugurado sitio http://www.vaticannews.va/


No ha completado dos meses de inaugurado el nuevo sitio de informaciones http://www.vaticannews.va/, cuando un hacker ético aprovechó una grieta para publicar una noticia evidentemente falsa, absurda realmente. El asunto es que este hacker había informado en privado sobre la falla y los responsables no hieron nada, entonces decidió publicar la nota falsa. Hay vamos viendo que a la tal reforma de las comunicaciones del Vaticano, que ha tomado tanto y sobre la cual publicaban continuamente actualizaciones de sus avances y se referían a ello en conferencias de prensa, le falta todavía. No sabemos si van a rodar cabezas por esta falla, cuando lo hagan esperamos que emitan comunicados de prensa y convoquen conferencia de prensa para que todos quedemos informados.

Este es un artículo de Gizmodo, Feb-08-2018.

Un hacker entra en una web del Vaticano y cuelga una noticia donde reconocen que dios es una cebolla

Carlos Zahumenszky

Vatican News, la web oficial de noticias del Vaticano, ha amanecido hoy con la noticia de que el Papa Francisco ha reconocido lo inimaginable: dios es una cebolla. La revelación ha tenido lugar tras una larga investigación por parte de los expertos del Vaticano y, por supuesto, es falsa. Ha sido obra de un hacker.

Aunque la broma probablemente no haya sentado muy bien dentro de los muros del Vaticano, lo cierto es que podía haber sido mucho peor. La noticia falsa es obra de Inti De Ceukelaire, un investigador de seguridad belga que ya es famoso por haber encontrado fallos en Slack o haber redirigido enlaces en los tuits del mismísimo Donald Trump.

En esta ocasión, De Ceukelaire ha encontrado una vulnerabilidad XSS en el código de Vatican News. El fallo permite inocular cualquier código maligno en la página y usarlo para, por ejemplo, redirecionar la web hacia contenido maligno. No es el peor tipo de XSS que existe, pero puede suponer un problema.

La parte más grave del incidente es que De Ceukelaire es un hacker ético. Descubrió el fallo hace tiempo y lo comunicó en privado al Vaticano sin hacerlo público. Nadie contestó ni solucionaron el fallo, así que el programador lo hizo público con un poco de humor.