Jump to content

Errores de seguridad en Prestashop de un Bug Hunter llamado Touseef Gul


SLOT4EVER

Recommended Posts

Hola

Pongo mi primera pregunta porque necesito ayuda sobre unos mails que estoy recibiendo de un Bug Hunter llamado Touseef Gul.

Mirando referencias en Google se supone que ha detectado errores en Ikea, QUirón y la Generalitat catalana según las noticias que aparecen.

Según él, tengo varios errores de seguridad en mi web, me ha escrito por mail a mí y al resto de mails que están dados de alta como usuarios del back. También me ha buscado por Linkedin y me ha escrito personalmente.

Por otra parte, me ha escrito hoy de nuevo indicándome que el error persiste y que en mi nueva web hay otro error con las cookies.

No soy técnico y estoy bastante perdido en este tema, porque no sé si es una amenaza real o sólo quiere vender sus servicios.

Cualquier ayuda o referencia os lo agradecería

Saludos

Link to comment
Share on other sites

18 hours ago, juanrojas said:

hola, pero cual es la amenaza?

Hola

Amenaza como tal no hay ahora mismo. Me avisa de posibles fallos de seguridad sin especificar cuáles. de momento ha accedido al back y ha sacado los emails que tenía dados de alta de las personas que gestionan mi web, para después escribir ese email informando de los fallos de seguridad.

No sé si ese perfil busca colaboración o en caso de no hacerlo hacer algún ataque serio o que le paguen. No me ha pasado nunca ni a la agencia que me lleva el mantenimiento web y servidor tampoco.

la consulta es por si conoce alguien a este señor, si le han pasado casos parecidos o cómo actuar en este caso. Las noticias sobre Touseef Gul en internet parecen veraces.

Adjunto captura de pantalla de lo que me ha enviado

errores web.jpg

Link to comment
Share on other sites

  • 4 months later...

Hola,

En algunos proyectos que he trabajado hemos recibido correos electrónicos de esta persona, hasta donde he podido indagar se dedica a precisamente a alertar de fallas para que sea contratado sus servicios. Sobretodo se centra más en zonas donde consta la RGPD ya que sí se filtran datos de usuarios, las repercusiones legales son mucho más graves que en países donde esto no se acoge. Donde trabajo me encargo de la seguridad y por lo que muestras te ha realizado una inyección SQL, estas pueden volcar toda la información de tú aplicativo e incluso alterarlo. Básicamente en la captura estas viendo las tablas de tu base de datos y no, no acceden por backoffice, no sé necesita para nada. Sí no entiendes mucho a nivel técnico te diría que delegaras el asunto a quien pudiera gestionar el tema de seguridad, porque las pautas a seguir requieren de cierto conocimiento de como ir procediendo. 

En resumen, depende de hasta que punto veas lo que te he comentado como algo urgente o grave, el primer paso que te recomendaría es actualizar módulos, desinstalar los que no uses, actualizar prestashop, el tema también es muy importante. Hay ciertas formas para filtrar donde podría encontrarse el agujero pero volveríamos a lo técnico. Espero que te de algo de luz.

 

Suerte

  • Like 1
Link to comment
Share on other sites

On 6/14/2023 at 3:06 PM, Hue2 said:

Hola,

En algunos proyectos que he trabajado hemos recibido correos electrónicos de esta persona, hasta donde he podido indagar se dedica a precisamente a alertar de fallas para que sea contratado sus servicios. Sobretodo se centra más en zonas donde consta la RGPD ya que sí se filtran datos de usuarios, las repercusiones legales son mucho más graves que en países donde esto no se acoge. Donde trabajo me encargo de la seguridad y por lo que muestras te ha realizado una inyección SQL, estas pueden volcar toda la información de tú aplicativo e incluso alterarlo. Básicamente en la captura estas viendo las tablas de tu base de datos y no, no acceden por backoffice, no sé necesita para nada. Sí no entiendes mucho a nivel técnico te diría que delegaras el asunto a quien pudiera gestionar el tema de seguridad, porque las pautas a seguir requieren de cierto conocimiento de como ir procediendo. 

En resumen, depende de hasta que punto veas lo que te he comentado como algo urgente o grave, el primer paso que te recomendaría es actualizar módulos, desinstalar los que no uses, actualizar prestashop, el tema también es muy importante. Hay ciertas formas para filtrar donde podría encontrarse el agujero pero volveríamos a lo técnico. Espero que te de algo de luz.

 

Suerte

Muchas gracias por la info detallada Hue2, lo podré en conocimiento de mi agencia para que tomen las medidas necesarias.

Un saludo

 

  • Like 1
Link to comment
Share on other sites

  • 4 months later...

Buenas, por experiencia propia os puedo recomendar completamente el trabajo de Touseef como experto en seguridad. En una ocasión tuvimos un problema con una vulnerabilidad, recibimos asesoramiento suyo y desde entonces mantenemos una colaboración en este área. Es muy profesional, os puede elaborar una auditoría para detectar posibles vulnerabilidades así como las soluciones a aplicar. Personalmente os recomiendo sus servicios.

  • Like 1
Link to comment
Share on other sites

  • 4 weeks later...

Hola, 

nos pasa lo mismo, éste señor está cada 2x3 enviándonos correos diciendo que tenemos vulnerabilidades en la base de datos, como no le hicimos caso hace 1 mes, nos vuelve a escribir diciendo que aún está el error en prestashop bla bla bla... que si existe un error potencial de los datos de sus clientes etc.

Imagino que lo que quiere es que contratemos sus servicios.

Sabéis si es "necesario" tener que contratar sus servicios o subsanar el error que comenta?

Imagino que si nos roba información de los clientes y lo hace público , es un delito por parte de él.

Llevamos muchos años con la web y nunca hemos tenido problema alguno en ningún sentido.

¿Qué opináis?

Gracias ^_^ 

 

Link to comment
Share on other sites

  • 3 weeks later...
On 11/21/2023 at 11:33 AM, marvarez said:

Hola, 

nos pasa lo mismo, éste señor está cada 2x3 enviándonos correos diciendo que tenemos vulnerabilidades en la base de datos, como no le hicimos caso hace 1 mes, nos vuelve a escribir diciendo que aún está el error en prestashop bla bla bla... que si existe un error potencial de los datos de sus clientes etc.

Imagino que lo que quiere es que contratemos sus servicios.

Sabéis si es "necesario" tener que contratar sus servicios o subsanar el error que comenta?

Imagino que si nos roba información de los clientes y lo hace público , es un delito por parte de él.

Llevamos muchos años con la web y nunca hemos tenido problema alguno en ningún sentido.

¿Qué opináis?

Gracias ^_^ 

 

A mi me sigue escribiendo, tengo otras prioridades la verdad ahora mismo, pero bueno.

En caso necesario le contactaré

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...