Hackean a Black Hats con Heartbleed

Iniciado por wolfbcn, 1 Mayo 2014, 02:26 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Ni siquiera los delincuentes son inmunes a los ataques que la vulnerabilidad Heartbleed hace posible.

Diario TI 30/04/14 14:25:48
A pesar del número de sistemas TI que afecta, y toda la atención mediática que ha generado, la vulnerabilidad Heartbleed en OpenSSL no ha resultado en numerosos ataques reales, al menos conocidos. Esto se debe principalmente a que los ataques no han sido detectados por todos los afectados.

En este contexto, llama la atención información publicada por la BBC sobre un ataque que afecta a quienes normalmente son los atacantes, y no las víctimas; es decir, a hackers malignos o Black-Hat.

En efecto, no sólo las empresas legítimas se ven afectadas por la vulnerabilidad. También hay foros cerrados, utilizado por cibercriminales, que utilizan servicios de validación de sesiones con OpenSSL. Según la BBC, Heartbleed ha hecho posible para investigadores de seguridad informática tener acceso a foros normalmente impenetrables. Uno de tales investigadores, identificado por la BBC como Steven K., dio cuenta de un potencial formidable que surge con la vulnerabilidad, que también afecta a los servicios de la comunidad Black Hat. Según indicó, muchos de estos foros son ahora vulnerables a ataques con herramientas que aprovechan Heartbleed.

El propio Steven K. habría utilizado herramientas especialmente desarrolladas para conseguir acceso a un par de foros cerrados, denominados Darkode y DaMaGeLaB. "Darkode era vulnerable, a pesar de ser un objetivo verdaderamente difícil. No hay muchas personas que tengan la posibilidad de acceder a este foro. Sin embargo, Heartbleed ha hecho posible revelar innumerables cosas".

La situación ha causado alarma en el sitio web ruso DaMaGeLaB, que informa sobre la intrusión de la que han sido objeto. Los administradores del sitio han borrado todas las contraseñas, asignando nuevos códigos de acceso a sus usuarios.

http://diarioti.com/hackean-a-black-hats-con-heartbleed/79358
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

daryo

no publicaran lo que descubrieron ? jejeje
buenas

engel lex

bum! como diriamos en mi tierra, "por sapos!" abajo los black hats!
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

jajaja me causó mucha gracia tu comentario engel lex, no había escuchado o leído esa expresión XD
mmm... cazadores cazados, y el león se hizo un festín jejej! saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

noopynoob

Cita de: engel lex en  1 Mayo 2014, 02:39 AM
bum! como diriamos en mi tierra, "por sapos!" abajo los black hats!

mmm... seguro es de colombia, y eso de defacear sitios que se dedican al "hacking" es algo viejo, recuerdo que hace 5 años o mas lo hicieron con hackxcrack y dicen que elhacker también.

Gh057

#5
hola noopynoob pero aquí habla de "acceso" el defacing es otra cosilla, y a mi corta manera de ver las cosas, bastante lammer por cierto... no sé en cuanto a alguna manifestación de un pueblo para con su gobierno, a modo de expresión, de un repudio a un hecho puntual... por ejemplo en argentina cuando se dió (entre tantas otras...) un declaración totalmente falaz con respecto al índice de precios por parte del gobierno, hubo un repudio general que movilizó todo un defacing de portales gubernamentales... todo un tema jejej!

me gusta la nota porque indica que la seguridad absoluta, no es un estado; es una sensación. XD

saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

Cita de: noopynoob en  1 Mayo 2014, 03:53 AM
mmm... seguro es de colombia, y eso de defacear sitios que se dedican al "hacking" es algo viejo, recuerdo que hace 5 años o mas lo hicieron con hackxcrack y dicen que elhacker también.

no sabia que en colombia lo decían también :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.