Historia de una vulnerabilidad en UACloud, charla en las Jornadas BitUp

Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo

Ser curioso y perseverante para saciar las hambres de conocimiento, esa es la actitud que hay que adoptar siempre, tal y como expuse en la charla ‘Talento, trabajo y otras cosas del montón‘. Bien, pues aquí va un ejemplo práctico.

Ernesto Martínez (@ecomaikgolf) es un estudiante de Ingeniería Informática de la Universidad de Alicante que cuando estudiaba en el instituto revisó de arriba a abajo la web de su instituto hasta dar con alguna vulnerabilidad que pudo reportar para corregirse. Hecho esto se autoimpuso un reto: hacer lo mismo al llegar a la universidad, dar con una vulnerabilidad en la página web sabiendo que la dificultad aumentaba al ser una web mucho más auditada y supervisada.

Pues dicho y hecho. Nada más llegar a la universidad se puso a indagar y dio con algunas vulnerabilidades en webs de asignaturas y aplicaciones de grupos de investigación pero se inquietud le llevó a apuntar más alto y se puso a revolotear en UACloud el campus virtual de la Universidad de Alicante hasta dar con una vulnerabilidad que reportó y se parcheó, no en una ocasión sino en tres tandas porque logró encontrar algo más.

Cross-site scripting en la web de la universidad

En las Jornadas de Ciberseguridad BitUp, Ernesto se encargó de contar paso a paso, una vez subsanada, cómo dio con esta vulnerabilidad en el portal web UACloud por su empeño de cumplir ese reto nada más llegar a la universidad. La charla está disponible tanto en vídeo como en podcast a continuación.

Notificó según el Common Weakness Enumeration una vulnerabilidad de tipo número 79, es decir, un Cross-site scripting (XSS) o ejecución de comandos en sitios cruzados. Se trata de una de las vulnerabilidades que se mantienen en el tiempo en el top 10 de OWASP, en concreto en el número siete y que sigue saliendo muy rentable a los cibercriminales porque se basa en explotar la confianza que un usuario tienen en un sitio web particular, en este caso, a todos los miembros de la comunidad educativa de la universidad y se pudo corregir gracias a la curiosidad y el empeño de este joven estudiante.

Vídeo

Podcast

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo», «@id»: «https://www.yolandacorral.com/historia-de-una-vulnerabilidad-uacloud/#videoobject», «datePublished»: «2021-01-09», «description»: «Ernesto Martínez explica cómo dio con una vulnerabilidad XSS en UACloud la web del campus virtual de la Universidad de Alicante y cómo se parcheó.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Historia-de-una-vulnerabilidad.jpg», «uploadDate»: «2021-01-09», «duration»: «PT22M10S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/dJs5KW1c1YA» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.