No es nuestra labor la de dar aviso a empresas sobre fallos en su sistema, pero realizamos este nuevo comunicado, para dar a conocer que Arrakis (Grupo BT) y uno de los más conocidos proveedores de Internet de nuestro país, tiene un grave fallo en la configuración de su FTP, que permite que cualquiera que tenga una cuenta en dicho servidor, pueda modificar cualquier Web albergada por el proveedor, o la del mismo, así como obtener los passwords de webs de acceso restringido.

Vulnerabilidad:  (ya solucionada)

El error básicamente reside en que el FTP de Arrakis, corre bajo "Netscape SuiteSpot(tm)-Aware FTP Server - Version 1.2 (build 7)" y como se explica en un articulo anterior podemos saltarnos la jaula "chroot" y movernos libremente por el árbol de directorios, lo cual implica un grave agujero de seguridad.
 

Hemos alertado a Arrakis antes de publicar dicho articulo y esperamos que lo solucionen en breve.