Redes Sociales

viernes, 3 de julio de 2015

Miles de servicios web en dominios .es desactualizados

...Siguiendo con el post anterior...


Tecnologías web

No todos los servidores responden sobre las tecnologías web que albergan (ASP, PHP, etc). De los 1.414.996, solo 589.092 respondieron y de ellos:

  • PHP: 339.831
  • ASP.NET: 137337
  • Plesk: 53641
  • Otros: 19941

ASP no aporta información de sus versiones, por lo que no podemos conocer nada de su antigüedad. Sobre PHP Whatweb nos reporta bastante información, entre ella, las versiones de PHP instaladas.

Acumulando, encontramos que las versiones más comunes de PHP en los dominios ".es" son:

  • PHP 5.3.3: 66135
  • PHP 5.2.17: 42467
  • PHP 5.4.38: 42467
  • PHP 5.3.29: 23320
  • PHP 5.3.2: 25311
  • PHP 5.4.39: 21016
  • PHP 5.5.23: 11879
  • PHP 5.5.22: 8787

La fecha que vemos encima de cada versión es la fecha en que dejaron de tener soporte según http://php.net/releases/. De hecho si calculamos esto a lo largo de los 216000 version que conocemos, encontramos el siguiente gráfico:

Como vemos el 14 de Agosto de 2014 se dejó de dar soporte a 5.3.29 y con esta version, un total de 217000 dominios .es se encontraron sin soporte PHP. En la actualidad, únicamente las versiones 5.4, 5.5 y 5.6 tienen soporte activo.

Si acumulamos por familias:

  • PHP 5.5: 30411
  • PHP 5.4: 86325
  • PHP 5.3: 144505
  • PHP 5.2: 62073
  • PHP 5.1: 3938
  • PHP 5.0: 1407
  • PHP 4.4: 5301
  • PHP 4.3: 438
  • Anteriores a 4.3: 30
  • Otros: 39

CMS

En cuanto a los CMS, solo 192408 respondieron algún tipo de información. Entre ellos:

  • Wordpress: 76.164
  • Joomla!: 30894
  • 1and1: 15051
  • Prestashop: 11772
  • Drupal: 5446
  • Frontpage: 3025
  • TYPO3: 2818
  • Blogger: 2793
  • iWeb: 2527
  • Parallels Plesk: 2126
  • Otros: 40285

Ahora bien, lo mas interesante vino al descubrir las versiones de los servidores web, CMS. Algunos de ellos no daban información relevante (como debe ser), por ejemplo los de 1and1, los Drupal (el 99,99% devuelven "Drupal 7") o los Prestashop. Pero los Joomla! y sobre todo los Wordpress, son una mina.


Joomla!

De Joomla! se obtuvo información de 30984 CMS. De ellos 21847 no aportaban información relevante sobre la versión instalada. Pero otros 9137 nos dijeron:

  • Sin informacion relevante: 21847
  • Joomla! 1.5 : 7964
  • Joomla! 1.6 : 299
  • Joomla! 1.7 : 717
  • Joomla! 2.5 : 92
  • Joomla! 3 (en sus diferentes versiones): 65

El script no aporta información de las subversiones de Joomla! (Tal vez es una posible linea de estudio futuro), por lo que nos tenemos que conformar con las familias.

En cualquier caso, hay que recordar que Joomla! 1.5 se lanzó en Enero de 2008 y se le dejó de dar soporte en Diciembre de 2012. De hecho a las versiones 1.6 y 1.7 también se les dejó de dar soporte en 2012 y la única actualmente con soporte oficial son las versiones 3.3 y 3.4 de las cuales apenas hay 27 encontrados en este escaneo (0% indica la gráfica).

La razón de este numero tan bajo probablemente sea porque los Joomla! 3 sean los que no devuelven información, pero no puedo afirmar ni desmentir tal cosa.


Wordpress

Vaya por delante que no tengo ni idea de Wordpress por lo que puede que a lo largo de las siguientes linea realice alguna afirmación que no tenga ni pies ni cabeza. Una vez dicho esto, entre los datos que aporto el estudio también estaban las versiones instaladas de Wordpress. Las versiones más utilizadas (en el momento del estudio) fueron:

  • 4.1.1 : 14182
  • 4.1.3: 6560
  • 4.0.1: 5689
  • 4.1.2: 5648
  • 3.5.1: 3568
  • 3.9.3: 3080
  • 4.0.3: 2759
  • 3.8.5: 2186
  • 3.9.5: 2050

Hay que decir que las versiones de Wordpress encontradas estan bastante actualizadas. En https://wordpress.org/news/category/releases/ encontramos las fechas de publicación. De estas 9 versiones más implantadas. Solo una La version 3.5.1 tendría más de un año de antigüedad. En concreto fué lanzada el 24 de Enero de 2013.

En https://wpvulndb.com/wordpresses tenemos un listado de vulnerabilidades en las distintas versiones de Wordpress. Así, por ejemplo vemos que entre las 3 primeras, la 4.1.1 tiene reportadas 3 vulnerabilidades, la 4.0.1, dos vulnerabilidad reportadas, la 4.1.2 una, mientras que la version 3.5.1, la que tiene mas de un año de antiguedad, se han reportado 17 vulnerabilidades...

Pero este gráfico muestra un universo de 45.000. En los Los 30.000 restantes encontramos gran cantidad de versiones antiguas. Agrupando por familias vemos que sigue habiendo mucho Wordpress 3 y algún que otro Wordpress 2:

  • Wordpress 3: 31000
  • Wordpress 4: 42381
  • Wordpress 2: 692
  • Sin informacion: 2137

De hecho acumulando versiones vemos que el 81% de los wordpress tienen una antiguedad (de fecha de salida) de menos de 2 años, pero un 16% (un total de 12376 implantaciones) cuenta aún con una version de Wordpress de más de 2 años de antigüedad que, a buen seguro, tendrá un gran numero de vulnerabilidades.


Plugins de wordpress

Pero no solo tenemos información de las versiones de Wordpress. Si nos fijamos en la información devuelta de por Whatweb, encontramos que nos informa de alguna plugins instalados (me imagino que no todos). En total más de 400 plugins diferentes instalados en 17378 Wordpress que aportaron este tipo de información. Todos ellos con sus respectivas versiones... Los plugins más instalados fueron:

  • Visual Composer: 6903
  • WooCommerce: 5296
  • WPML: 4269
  • Divi: 1325

En wpvulndb tambien se reportan vulnerabilidades en los plugins de Wordpress. Mismamente WooCommerce tiene reportadas 8 vulnerabilidades y WPML tiene una vulnerabilidad recientemente reportada.


Resumen

Un escaneo de este tipo aporta mucha información muy interesant