La vulnerabilidad Hearbleed era desconocida antes de su divulgación

Los registros de tráfico de red no muestran evidencia alguna de que atacantes buscaran servidores vulnerables, en los meses y días previos a que la información sobre Heartbleed fuese dada a conocer públicamente.

heartbleed

Según nueva investigación realizada por varias universidades estadounidenses  (documento PDF en inglés, 14 páginas), una de las vulnerabilidades más graves que han afectado a Internet, denominada “Heartbleed”, era probablemente desconocida antes de ser dada a conocer públicamente. Indirectamente, la información desmiente versiones anteriores, en el sentido que la NSA había explotado durante dos años la vulnerabilidad, como parte de sus labores de espionaje. En julio, la organización EFF denunció a la NSA ya que, a su juicio, había conocido y aprovechado secretamente Heartbleed en lugar de advertir a la opinión pública.

El estudio, indica que en los ataques generalizados utilizando “Heartbleed” comenzaron exactamente 21 horas y 29 minutos después de conocerse la vulnerabilidad.

En total, se detectaron 700 ataques, iniciados menos de 24 horas después de conocerse públicamente la información, el pasado 7 de abril. “Heartbleed” era una vulnerabilidad que afectaba versiones antiguas de OpenSSL, biblioteca criptográfica que cifra los datos transmitidos entre un cliente y un servidor. En algunos casos, “Heartbleed” filtró la memoria del servidor, exponiendo así las credenciales de inicio de sesión, claves criptográficas y otros datos privados.

Para determinar fehacientemente si los ataques habían sido ejecutados contra OpenSSL antes de la divulgación de la falla, los investigadores analizaron el tráfico de red recopilado por trampas pasivas, conocidas como “Honeypot”, instaladas en el Laborario Nacional Lawrence Berkeley, el Centro de Computación Científica y Energética y EC2 de Amazon.

Los investigadores no encontraron indicios de que los atacantes hubieran intentado explotar “Heartbleed” en búsqueda de servidores vulnerables, antes del día 7 de abril. Por el contrario, los primeros ataques fueron detectados 21 horas y 29 minutos después que la información sobre “Heartbleed” fuese del conocimiento público. En las horas siguientes, los ataques comenzaron a producirse a gran escala y con gran intensidad.

Dos días después de conocerse la vulnerabilidad “Heartbleed”, el 11% de del millón de sitios más populares del mundo aún estaban vulnerables.

Los investigadores a cargo de la investigación dicen haber tenido una actitud proactiva frente al tema, notificando directamente a los administradores de servidores vulnerables.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s