432 descargas ilegales gracias al fallo de LexNET

432 descargas ilegales gracias al fallo de LexNET
La vulnerabilidad en LexNET dejó más de 400 descargas ilegales de documentos confidenciales.


Un fallo en LexNET, una intranet que funciona como sistema de notificación entre los juzgados y los profesionales de la justicia del sistema público, fue vulnerado el pasado mes de julio. La incidencia fue tan grande que muchos abogados pudieron llegar a entrar en los buzones de sus colegas, como si fuera ellos mismos, lo que les permitía acceder a todos los datos.

La incidencia acabó por cerrar el portal durante unos días, hasta que el fallo fuera solucionado. Simplemente con cambiar una parámetro de la URL era suficiente como para entrar en el buzón de otro letrado. Bastaba con conocer el ID de otro abogado y sustituirlo por el tuyo desde la URL. Por supuesto, para ello, teníamos que pertenecer a la intranet, lo que solo es posible si somos abogados, procuradores o jueces. Es decir, cualquier persona no podía entrar al buzón de cualesquier abogado.

Comparta esta historia