Servidor web obsoleto en web estatal, segunda parte
Estado: Reparada (29/07/2021)
Informada: Si, a CSIRT de gobierno (29/06/2020)
En la Agencia de Calidad de Educación (relacionada con el Ministerio de Educación), se están publicado en el sitio web www.simce.cl la información con los resultados educativos de los establecimientos educacionales de 2019.
Hace algunos días se informó acerca del servicio HTTPS en este mismo servidor en este post, el cual fue debidamente informado al CSIRT de gobierno, sin embargo, en ese momento no se tenía la información de otros servicios o componentes de software vulnerables, por lo que el actual post viene a complementar esta información.
Como se puede ver en la imagen de arriba, además de que se está utilizando nginx 1.3.15, también se está usando Apache 2.2.15 y PHP 5.3.3. La lista de vulnerabilidades para Apache 2.2.15 contiene 30 potenciales fallos seguridad, el mas alto con score de 7.8, siendo la lista completa la siguiente:
Para PHP 5.3.3 hay 91 vulnerabilidades, siendo la mas alta la CVE-2012-2376 con score de 10 (en escala de 0 a 10), siendo la lista de vulnerabilidades la siguiente:
Shodan
El autor de este blog no es el único que presta atención sobre estos servidores, al revisar las dos ip actuales en Shodan se puede ver que no solo están indexadas, sino que además se lista las vulnerabilidades antes indicadas.
https://www.shodan.io/host/34.197.39.141
https://www.shodan.io/host/52.7.156.214
Para ver los enlaces de arriba se debe tener cuenta en shodan
Es posible que algunas de estas vulnerabilidades sean falsos positivos, pero basta que solo una de las importantes sea un verdadero positivo para que se dañe tanto el activo TI como la percepción de los ciudadanos acerca de la seguridad en los servicios digitales que les provee el Estado de Chile.
ACTUALIZACIÓN: El problema fue reparado el 29 de julio de 2021
Entusiasta de la tecnología en pos de hacernos la vida mas fácil y entretenida 🙂