Según
nueva investigación realizada por varias universidades estadounidenses [PDF], una de las
vulnerabilidades más graves que han afectado a Internet, denominada
Heartbleed,
era probablemente desconocida antes de ser dada a conocer públicamente.
Indirectamente, la información desmiente versiones anteriores, en el
sentido que la NSA había explotado durante dos años la vulnerabilidad,
como parte de sus labores de espionaje. En julio, la organización EFF
denunció a la NSA ya que, a su juicio,
había conocido y aprovechado secretamente Heartbleed en lugar de advertir a la opinión pública.
El
estudio, indica que en los ataques generalizados utilizando
Heartbleed comenzaron exactamente 21 horas y 29 minutos después de
conocerse la vulnerabilidad.
En total, se detectaron 700 ataques, iniciados menos de 24 horas después
de conocerse públicamente la información, el pasado 7 de abril.
Heartbleed era una vulnerabilidad que afectaba versiones antiguas de
OpenSSL, biblioteca criptográfica que cifra los datos transmitidos entre
un cliente y un servidor. En algunos casos, “Heartbleed” filtró la
memoria del servidor, exponiendo así las credenciales de inicio de
sesión, claves criptográficas y otros datos privados.
Para determinar fehacientemente si los ataques habían sido ejecutados
contra OpenSSL antes de la
divulgación de la falla, los investigadores
analizaron el tráfico de red recopilado por trampas pasivas, conocidas
como Honeypot, instaladas en el Laborario Nacional Lawrence Berkeley, el
Centro de Computación Científica y Energética y EC2 de Amazon.
Los investigadores no encontraron indicios de que los atacantes hubieran
intentado explotar
Heartbleed en búsqueda de servidores vulnerables,
antes del día 7 de abril. Por el contrario, los primeros ataques fueron
detectados 21 horas y 29 minutos después que la información sobre
Heartbleed fuese del conocimiento público. En las horas siguientes, los
ataques comenzaron a producirse a gran escala y con gran intensidad.
Dos días después de conocerse la vulnerabilidad Heartbleed, el 11% de
del millón de sitios más populares del mundo aún estaban vulnerables.
Los investigadores a cargo de la investigación dicen haber tenido una
actitud proactiva frente al tema, notificando directamente a los
administradores de servidores vulnerables.
Fuente:
DiarioTI