Cibercriminales ponen a la venta una vulnerabilidad hallada en el sistema Colibrí de la Udelar.
Venta de Vulnerabilidad en el Sistema Colibrí de la Udelar
Recientemente, se ha puesto a la venta en internet una vulnerabilidad detectada en el sistema Colibrí de la Universidad de la República (Udelar).Esta filtración fue llevada a cabo por un grupo de hackers conocido como Ex Presidents, quienes anteriormente habían realizado ataques a la web oficial del Partido Nacional y a la Intendencia de Flores.
La empresa Birmingham Cyber Arms dio a conocer el incidente en las últimas horas.
Los atacantes han ofrecido dos vulnerabilidades a la venta: una correspondiente al sitio Colibrí de la Udelar y otra al Instituto Nacional de Trasplantes.
La vulnerabilidad en cuestión, denominada XSS (cross-site scripting), permite a un hacker realizar ataques en estos sitios web al introducir códigos maliciosos.
De esta manera, cuando un usuario legítimo accede a la página, el atacante puede robar información o incluso despojarlo de sus privilegios de administrador, si los tuviera.
La inyección de código malicioso puede llevarse a cabo de distintas formas, aprovechando diversas vulnerabilidades en las aplicaciones web.
Colibrí es el repositorio institucional de la Udelar y ha estado en funcionamiento desde finales de 2015. Este sistema se presenta como una colección digital de acceso abierto que agrupa y resguarda la producción académica de la universidad.
Fuente: Telenoche