Según nueva investigación realizada por varias
universidades estadounidenses , una de las vulnerabilidades más graves que han
afectado a Internet, denominada “Heartbleed”, era probablemente desconocida
antes de ser dada a conocer públicamente. Indirectamente, la información
desmiente versiones anteriores, en el sentido que la NSA había explotado
durante dos años la vulnerabilidad, como parte de sus labores de espionaje. En
julio, la organización EFF denunció a la NSA ya que, a su juicio, había conocido
y aprovechado secretamente Heartbleed en lugar de advertir a la opinión
pública.
El estudio, indica que en los ataques generalizados
utilizando “Heartbleed” comenzaron exactamente 21 horas y 29 minutos después de
conocerse la vulnerabilidad.
En total, se detectaron 700 ataques, iniciados menos de
24 horas después de conocerse públicamente la información, el pasado 7 de
abril. “Heartbleed” era una vulnerabilidad que afectaba versiones antiguas de
OpenSSL, biblioteca criptográfica que cifra los datos transmitidos entre un
cliente y un servidor. En algunos casos, “Heartbleed” filtró la memoria del
servidor, exponiendo así las credenciales de inicio de sesión, claves
criptográficas y otros datos privados.
Para determinar fehacientemente si los ataques habían
sido ejecutados contra OpenSSL antes de la divulgación de la falla, los
investigadores analizaron el tráfico de red recopilado por trampas pasivas,
conocidas como “Honeypot”, instaladas en el Laborario Nacional Lawrence
Berkeley, el Centro de Computación Científica y Energética y EC2 de Amazon.
Los investigadores no encontraron indicios de que los
atacantes hubieran intentado explotar “Heartbleed” en búsqueda de servidores
vulnerables, antes del día 7 de abril. Por el contrario, los primeros ataques
fueron detectados 21 horas y 29 minutos después que la información sobre
“Heartbleed” fuese del conocimiento público. En las horas siguientes, los
ataques comenzaron a producirse a gran escala y con gran intensidad.
Dos días después de conocerse la vulnerabilidad “Heartbleed”,
el 11% de del millón de sitios más populares del mundo aún estaban vulnerables.
Los investigadores a cargo de la investigación dicen
haber tenido una actitud proactiva frente al tema, notificando directamente a
los administradores de servidores vulnerables.
Fuente:
Diarioti.com