Un archivo changelog es una lista de cambios hechos hacia el software el cual ha sido revisado transcurrir del tiempo, como un código base o un producto.
Un archivo changelog puede ser un registro organizado. El autor del archivo changelog puede presentar la información para facilitar su comprensión y consumo. Para un proyecto de software y una liberación de software, un archivo changelog frecuentemente está organizado como correcciones de bugs y nuevas características.
El Google Dork utilizado es el siguiente:
site:pe inurl:changelog
La directiva site: restringe los resultados únicamente a dominio pe, correspondiente a Perú.
La directiva inurl:busca páginas indexadas por Google los cuales incluyan la palabra changelog en la URL.
En esta oportunidad Google encontraron únicamente 1,230 resultados.
Instituto Nacional Penitenciario - INPE
Gobierno Regional Tacna - Gore Tacna
Calzados Zedani
Desde la perspectiva de la ciberseguridad los archivos changelog son interesantes porque esencialmente son un mapa de potenciales debilidades. En primera instancia puede revelar la versión exacta de software siendo utilizada a nivel del servidor. Así mismo revela un historial de parches, pudiendo un ciberatacante inferir como funcionaba una vulnerabilidad, para probar si está mal parchada. También puede revelar rutas internas hacia diversos archivos, nombres de desarrolladores, y correos electrónicos. Finalmente puede exponer tecnologías ocultas, como plugins o librerías específicas, para afinar más un ciberataque.
Fuentes: