Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2014
Hackegen a Black Hats amb Heartbleed
A pesar del nombre de sistemes TI que afecta, i tota l’atenció mediàtica que ha generat, la vulnerabilitat Heartbleed en OpenSSL no ha resultat en nombrosos atacs reals, almenys coneguts. Açò es deu principalment que els atacs no han sigut detectats per tots els afectats.
En este context, crida l’atenció informació publicada per la BBC sobre un atac que afecta els que normalment són els atacants, i no les víctimes; és a dir, a furoners malignes o Black-Hat.
En efecte, no sols les empreses legítimes es veuen afectades per la vulnerabilitat. També hi ha fòrums tancats, utilitzat per cibercriminals, que utilitzen servicis de validació de sessions amb OpenSSL. Segons la BBC, Heartbleed ha fet possible per a investigadors de seguretat informàtica tindre accés a fòrums normalment impenetrables. Un d’estos investigadors, identificat per la BBC com Steven K., va donar compte d’un potencial formidable que sorgix amb la vulnerabilitat, que també afecta els servicis de la comunitat Black Hat. Segons va indicar, molts d’estos fòrums són ara vulnerables a atacs amb ferramentes que aprofiten Heartbleed.
El propi Steven K. hauria utilitzat ferramentes especialment desenrotllades per a aconseguir accés a un parell de fòrums tancats, denominats Darkode i DaMaGeLaB. “Darkode era vulnerable, a pesar de ser un objectiu verdaderament difícil. No hi ha moltes persones que tinguen la possibilitat d’accedir a este fòrum. No obstant això, Heartbleed ha fet possible revelar innumerables coses”.
La situació ha causat alarma en el lloc web rus DaMaGeLaB, que informa sobre la intrusió de què han sigut objecte. Els administradors del lloc han esborrat totes les contrasenyes i han assignat nous codis d’accés als seus usuaris.