Descubriendo backups con Google
¿Backups? Sí, pero.. ¿A qué precio? veamos como encontrar ficheros de backup con información sensible con Google.
Desde siempre hemos escuchado que hay que hacer backups, y es lo más recomendable del mundo cuando se trabaja con datos de importancia, pero no pensamos en los riesgos que conlleva en determinadas situaciones.
Muchos desarrolladores, cuando estamos trabajando tenemos la necesidad de «copiar» nuestros ficheros para tenerlos a modo de copia de seguridad, por si ocurre algún desastre, el problema surge cuando pensamos que nadie puede acceder a esos ficheros.
Supongamos que estamos desarrollando una aplicación web, en php, por ejemplo, y estamos trabajando sobre una función que necesita conexión a la bbdd, lo más probable es que en el archivo hayamos hecho una conexión a la misma.
¿Qué pasaría si ese archivo, con los datos de conexión a nuestra bbdd, está expuesto a todo el mundo? Es como darle un caramelo a un hacker.
El problema reside en que el backup del fichero no tendrá extensión .php, si no .php~ o .php.backup, por ejemplo, y ya que no tiene extensión .php, no se tratará como tal, sino como mero fichero de texto.
Si nos vamos a Google y hacemos una búsqueda con los siguientes parámetros:
inurl:.backup mysql_connect
¿Qué creéis que nos arrojará? Pues sí, una lista de sitios web que contienen ficheros en php (la mayoría) que podemos consultar como si de texto plano se tratase, y por consiguiente, tendríamos acceso a las credenciales de login con la bbdd.
Como vemos, es un problema bastante grave, en el cual no nos paramos a pensar.
Como recomendación, haced backups de vuestros archivos, pero no los alojéis en el servidor si contienen información sensible.
En este enlace, podéis ver cómo descubrir estos archivos de backups en vuestro servidor y cómo borrarlos.
Espero que os haya sido de ayuda.
HackSaludos!
