Hacker ofrece evidencia de los peligros de Heartbleed

Un desafío de CloudFlare convocó a miles de expertos para verificar el riesgo real de la falla de seguridad

Aunque casi todos los servicios afectados por Heartbleed ya tomaron medidas preventivas, aún hay mucha incertidumbre acerca de sus riesgos reales y, sobre todo, si alguien puede sacar ventaja de la vulnerabilidad. En un intento por seguir averiguando qué tan grave es la falla de seguridad, la empresa especializada en servicios de Internet, CloudFlare, organizó un desafío para hackers e ingenieros, que consistió en obtener los códigos de acceso de un servidor que aún no se había actualizado a la versión más reciente de OpenSSL.

Tras apenas unas horas de haber iniciado el reto, Fedor Indutny de Node.js proclamó que no sólo había obtenido acceso al servidor de CloudFlare, sino que también pudo tomar el control absoluto de los permisos de administrador. Por supuesto, dado que Indutny se considera a sí mismo como un hacker de sombrero blanco (es decir, que usa sus conocimientos para actividades legales), no compartió el método que usó con sus colegas de la comunidad internacional, pero dijo que dentro de algunas semanas, cuando el riesgo haya disminuido, detallará el proceso.

Sobra decir que las implicaciones son mayúsculas, pues hace pocos días CloudFlare aseguró que Heartbleed no es tan peligroso como se creía y que es “casi imposible” obtener certificados privados de servidores, lo que pudo haber provocado que muchos afectados se confiaran y dejaran sus sistemas desprotegidos. Y aunque Indutny fue el primero, muchos otros hackers también reportaron que tomaron ventaja de la vulnerabilidad, tanto que CloudFlare dice que recibió más de 2.5 millones de solicitudes de acceso, muchas de ellas exitosas.

Mientras que se llega a una conclusión de qué tan peligrosas son las implicaciones de Heartbleed, la recomendación de Qore es que cambies tus contraseñas en los sitios que listamos previamente. Si quieres saber más sobre esta grave falla de seguridad, mantente al pendiente de nuestra cobertura y no te pierdas el artículo en el que detallamos qué es Heartbleed.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising