Tras apenas unas horas de haber iniciado el reto, Fedor Indutny de Node.js proclamó que no sólo había obtenido acceso al servidor de CloudFlare, sino que también pudo tomar el control absoluto de los permisos de administrador. Por supuesto, dado que Indutny se considera a sí mismo como un hacker de sombrero blanco (es decir, que usa sus conocimientos para actividades legales), no compartió el método que usó con sus colegas de la comunidad internacional, pero dijo que dentro de algunas semanas, cuando el riesgo haya disminuido, detallará el proceso.
Sobra decir que las implicaciones son mayúsculas, pues hace pocos días CloudFlare aseguró que Heartbleed no es tan peligroso como se creía y que es “casi imposible” obtener certificados privados de servidores, lo que pudo haber provocado que muchos afectados se confiaran y dejaran sus sistemas desprotegidos. Y aunque Indutny fue el primero, muchos otros hackers también reportaron que tomaron ventaja de la vulnerabilidad, tanto que CloudFlare dice que recibió más de 2.5 millones de solicitudes de acceso, muchas de ellas exitosas.
Mientras que se llega a una conclusión de qué tan peligrosas son las implicaciones de Heartbleed, la recomendación de Qore es que cambies tus contraseñas en los sitios que listamos previamente. Si quieres saber más sobre esta grave falla de seguridad, mantente al pendiente de nuestra cobertura y no te pierdas el artículo en el que detallamos qué es Heartbleed.
