Por: José Moreno

Domingos de OSINT

Este artículo es bien sencillo y solamente trata de una noticia que encontré en donde se
habían expuesto cientos de service desk debido al apuro por el covid19. Aquí dejo el link
original para que lean la fuente si asi lo desean.

Como cada mañana me pongo a leer diversos artículos de seguridad para estar informado
y luego de leer este artículo capto mi atención dado que estamos viviendo lo mismo en
Panamá con el aceleramiento de esta transformación digital obligatorio.

Por lo que entiendo si utilizamos un servicio de servie desk de la empresa Atlassian se

genera el siguiente url:

https://yourcompanyname.atlassian.net/servicedesk/customer/user/login

Esto es suficiente para permitirme realizar mis propios querys bien sencillos de google

inurl:servicedesk/customer/user/login

Nos da luces de alrededor de 2500 instancias de services desk

De igual manera podemos poner en shodan la búsqueda sin muchos querys solo una
sencilla

servicedesk/customer/user/login

Obviamente con menos resultados al no especificar un query un poco más eficaz

Analizando uno de los resultados me lleva al link

El objetivo no es acceder y crearme una cuenta puesto que esto sería ya una actividad
delictiva
Al final es importante es cierto, contar con diversos servicios para facilitar nuestros trabajos
sin embargo el apuro trae errores, esto son más fallas en la configuración que problemas
de vulnerabilidades o bugs.