Panel de administración web desprotegido

Existen en la red muchas herramientas que nos son muy útiles a la hora de administrar sitios web, agilizan la forma de trabajo de los administradores y nos facilitan su manejo, pero tienen sus desventajas si no se les presta atención, en esta ocasión veremos lo que puede pasar con la herramienta cPanel.

Dicha herramienta se sirve de diversas características para gestión del sitio web, gestión de correos, scripts preinstalados y programador de tareas entre algunos más, para usarlo se debe crear una cuenta, la cual nos requiere información delicada, como nombre de usuario, contraseña, y dirección del dominio, a continuación el programa nos manda un mensaje donde se exponen los datos de la cuenta recién creada. Este punto es el que resulta conflictivo.

Sabemos que Google indexa gran cantidad de datos disponibles en la red, entre los cuales pueden estar este tipo de información, si el administrador no tiene precaución y no borra los datos expuestos por cPanel, son fácilmente accesados por medio de una búsqueda, con lo cual cualquier persona puede ingresar al panel de administración y tener todos los privilegios necesarios para hacer cuanta modificación se le ocurra. Mostramos un formulario a continuación:

 

Se muestra a continuación una búsqueda realizada en google, con más de 750 resultados de sitios que no han borrado los datos expuestos por cPanel:

Como pueden ver, dicha información está completamente expuesta, y debe ser borrada inmediatamente después de abrir la cuenta de cPanel, y en cualquier otro programa que actue de manera similar.

Se recomienda además cambiar los datos después de haber sido borrado el archivo, si se detecta que dicha información ya ha sido expuesta.

 

Tagged amenazas informáticas, proteger sistema contra virus, seguridad informática