Ask deja los logs de los usuarios al descubierto y con ello sus búsquedas

Ask deja los logs de los usuarios al descubierto y con ello sus búsquedas


utilizan ask toolbar para distribuir virus

 

Desde luego que los propietarios del servicio Ask no pasan por el mejor momento. A los pobres resultados que ofrece el servicio hay que sumar que la seguridad no ha sido y no es la mejor. Recientemente se ha producido una brecha de seguridad en algunos servidores del servicio, provocando que registros queden al descubierto. Esto quiere decir que los datos de los usuarios (para ser más exactos las búsquedas) también se han visto afectadas.

No ha sido el único fallo de seguridad que se ha producido en el servicio en los últimos meses. Sin ir más lejos, los dos últimos afectaban a los equipos y ponían en peligro la información almacenada en ellos. El primero al que hacemos referencia consiste en un fallo de seguridad que comprometió el sistema de actualizaciones. Esto quiere decir que durante un periodo de tiempo que no trascendió, la barra de herramientas no instalaba sus actualizaciones sino un troyano que permitía el acceso remoto al equipo.

Modifican el proceso de actualización de Ask Toolbar para infectar con malware los equipos

La otra vulnerabilidad grave que ha sufrido la barra de herramientas Ask ha sido un hackeo a nivel de red. Esto quiere decir que los usuarios al descargar la barra de herramientas no solo descargaban esta, sino también un malware que se instalaba en el equipo.

La red de Ask Toolbar comprometida dos veces en los últimos meses
Estos dos han sido dos claros ejemplos de que el servicio está lejos de atravesar su mejor momento. Lo lógico sería decir que el servicio atraviesa un momento de decadencia que se aproxima cada vez más a un cierre. Cierre que podría decirse está vaticinado desde hace varios años.

Ask deja al descubierto los logs de las instalaciones

El último problema está relacionado con los servidores. Se desconoce el tiempo que ha estado disponible la página ask.com/server-status accesible desde Internet. Lo que sí se ha comprobado es que ofrecía registros del sistema, pudiendo encontrar información relacionada con las búsquedas de los usuarios.

Parece que fue tras un reinicio del hardware que se realizó hace tres días cuando comenzó el problema. Desde entonces, un total de 238 GB de información se habría generado por el sistema.

No parece un fallo de seguridad grave

En el registro se podían observar resultados de búsqueda y direcciones IP. Desde Ask han querido salir al paso, indicando que las direcciones no son las de los clientes, perteneciendo a un firewall interno. Esto quiere decir que el fallo de seguridad no se ha trasladado en algo más serio, aunque sí es cierto que el problema ha existido.

Los responsables del servicio no han querido aportar información adicional. Lo que está claro es que la seguridad no ha comenzado a ser un problema de la noche a la mañana. Esta faceta siempre ha estado ahí y es ahora cuando los ciberdelincuentes sacan más provecho.

Es cierto que el servicio tiene fecha de caducidad. Lo que no se sabe aún es cuándo lo veremos.

Hace mucho tiempo, la barra de herramientas se distribuía de la mano de software legítimo, funcionando como un adware con su correspondiente programa de empresas afiliadas. Sin embargo, el periodo de decadencia en el que entró no ha finalizado y está lejos de que se llegue a un fin.

 

 

-Ver información original al respecto en Fuente:
https://www.redeszone.net/2017/04/09/ask-deja-los-logs-los-usuarios-al-descubierto-ello-busquedas/#sthash.Xktlcj9x.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies