Mrse (Modulos de Red y Sistemas de Explotación) primeramente fue el nombre que se le dio
al area encargada de los servicios de banda ancha (ADVANCE DSL) ahora conocido mas como Speedy.
Este tipo de instituciones (a cargo de telefonica) se encarga del adsl en argentina, lamentablemente como una vez alguien dijo "ningun sistema es 100% seguro) tiene errores, y errores que muchas veces se pagan caro.
Investigando este sitio nos hemos encontrado con un fallo dignamente sorprendente ya que nunca se pretendia encontrar este tipo de fallos en una empresa multinacional y de estas caracteristicas.
El fallo lo advertimos a la empresa y han sido avisados no pretendemos divulgar datos de terceras personas pero si demostrar que la web del mrse (www.mrse.com.ar) era definitivamente muy insegura.
Principalmente podriamos logearnos e ingresar a la parte tecnica, desde donde podiamos observar altas bajas modificaciones de adsl incluyendo datos personales de millones de personas, como asi tambien los reclamos que dicho sea de paso nos sorprendimos al observar que hay gente que esta esperando hace mas de 2 años por una conexion ADSL, quizas tambien si quisieramos podriamos cambiar la velocidad del adsl con unos simples click, o anular rechazar prorrogar reclamos o pedidos de linea, incluso ver logins users passwords de los clientes que por cierto son millones.
Podremos observar incluso que disponibilidad tenemos por zona, lamentablemente hay zonas en las que NO hay lineas disponibles pero se siguen vendiendo estando en la base de datos como reclamos de gente que abono por la linea y la empresa sin embargo teniendo conocimiento de que NO habia lineas disponibles siguio vendiendo llegando a esto, personas que esperan hace mucho tiempo por algo que quien sabe cuando llegara.
Algo que nos sorprendio fue tambien que podemos observar las altas bajas de lineas telefonicas por zonas y distritos numero de documento, domicilio, titular, y demas datos personales, las cuales podremos dar de baja sin problemas.
Esperemos que se tomen las medidas necesarias para que esto no vuelva a ocurrir nuevamente y que se tome conciencia de que no podemos hacer mas de lo que tenemos por hacer (por el momento)
Nos quedamos con unas capturas de imagenes y un pequeño video en Youtube y con un lema (el de ellos)
"MRSE http://www.mrse.com.ar/ IP: 200.51.254.241 (sitio nacional, resultados muy confiables)"
Capturas (Click numero de imagen)
Captura 1
Captura 2
Captura 3
Captura 4
Captura 5
Captura 6
Captura 7
Captura 8
Video Youtube:
Ver Video
Últimos Articulos
- Corregido peligroso fallo en el kernel Linux 2.6
- Nueva versión de Apache disponible 2.2.16
- Exploit - PHP xmlrpc Extension Multiple Remote Denegación de Servicios
- Denegación de servicio en MySQL
- Nuevas versiones de PHP solucionan varios fallos de seguridad
- Firefox introduce una grave vulnerabilidad con sus últimos parches
- Interesante troyano que aprovecha un interesante 0 day en Microsoft Windows
- Vulnerabilidad en Apache Tomcat
- Adios Windows 2000 y Service Pack 2
- Hasta siempre, Windows 2000 y Service Pack 2
- LOST Temporada 6 - Capitulo 1 y 2!! La X
- LOST Temporada 5 - Capitulo 3 - Jughead - en Descarga Directa!
- Insanitarium DVDRip subtitulada
- Viaje al Centro de la Tierra (2008) Audio Latino
- Tortured 2008 Subtitulado
Copyright © 2010 SecurityAdiction.com. Todos los derechos reservados.