Hackean a Black Hats con Heartbleed

wolfbcn · 1 Mayo 2014, 02:26 AM

Ni siquiera los delincuentes son inmunes a los ataques que la vulnerabilidad Heartbleed hace posible.

Diario TI 30/04/14 14:25:48
A pesar del número de sistemas TI que afecta, y toda la atención mediática que ha generado, la vulnerabilidad Heartbleed en OpenSSL no ha resultado en numerosos ataques reales, al menos conocidos. Esto se debe principalmente a que los ataques no han sido detectados por todos los afectados.

En este contexto, llama la atención información publicada por la BBC sobre un ataque que afecta a quienes normalmente son los atacantes, y no las víctimas; es decir, a hackers malignos o Black-Hat.

En efecto, no sólo las empresas legítimas se ven afectadas por la vulnerabilidad. También hay foros cerrados, utilizado por cibercriminales, que utilizan servicios de validación de sesiones con OpenSSL. Según la BBC, Heartbleed ha hecho posible para investigadores de seguridad informática tener acceso a foros normalmente impenetrables. Uno de tales investigadores, identificado por la BBC como Steven K., dio cuenta de un potencial formidable que surge con la vulnerabilidad, que también afecta a los servicios de la comunidad Black Hat. Según indicó, muchos de estos foros son ahora vulnerables a ataques con herramientas que aprovechan Heartbleed.

El propio Steven K. habría utilizado herramientas especialmente desarrolladas para conseguir acceso a un par de foros cerrados, denominados Darkode y DaMaGeLaB. "Darkode era vulnerable, a pesar de ser un objetivo verdaderamente difícil. No hay muchas personas que tengan la posibilidad de acceder a este foro. Sin embargo, Heartbleed ha hecho posible revelar innumerables cosas".

La situación ha causado alarma en el sitio web ruso DaMaGeLaB, que informa sobre la intrusión de la que han sido objeto. Los administradores del sitio han borrado todas las contraseñas, asignando nuevos códigos de acceso a sus usuarios.

http://diarioti.com/hackean-a-black-hats-con-heartbleed/79358

daryo · 1 Mayo 2014, 02:36 AM

no publicaran lo que descubrieron ? jejeje

engel lex · 1 Mayo 2014, 02:39 AM

bum! como diriamos en mi tierra, "por sapos!" abajo los black hats!

Gh057 · 1 Mayo 2014, 03:26 AM

jajaja me causó mucha gracia tu comentario engel lex, no había escuchado o leído esa expresión XD
mmm... cazadores cazados, y el león se hizo un festín jejej! saludos

noopynoob · 1 Mayo 2014, 03:53 AM

Cita de: engel lex en 1 Mayo 2014, 02:39 AM
bum! como diriamos en mi tierra, "por sapos!" abajo los black hats!

mmm... seguro es de colombia, y eso de defacear sitios que se dedican al "hacking" es algo viejo, recuerdo que hace 5 años o mas lo hicieron con hackxcrack y dicen que elhacker también.

Gh057 · 1 Mayo 2014, 04:04 AM

hola noopynoob pero aquí habla de "acceso" el defacing es otra cosilla, y a mi corta manera de ver las cosas, bastante lammer por cierto... no sé en cuanto a alguna manifestación de un pueblo para con su gobierno, a modo de expresión, de un repudio a un hecho puntual... por ejemplo en argentina cuando se dió (entre tantas otras...) un declaración totalmente falaz con respecto al índice de precios por parte del gobierno, hubo un repudio general que movilizó todo un defacing de portales gubernamentales... todo un tema jejej!

me gusta la nota porque indica que la seguridad absoluta, no es un estado; es una sensación. XD

saludos

engel lex · 1 Mayo 2014, 04:13 AM

Cita de: noopynoob en 1 Mayo 2014, 03:53 AM
mmm... seguro es de colombia, y eso de defacear sitios que se dedican al "hacking" es algo viejo, recuerdo que hace 5 años o mas lo hicieron con hackxcrack y dicen que elhacker también.

no sabia que en colombia lo decían también