Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Se produce un robo de datos en la web de KALI Linux gracias a Heartbleed  (Leído 1158 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta


Heartbleed sigue dando mucho que hablar. Los investigadores ya esperaban que muchos páginas web no actualizarían su código para tratar de solucionar el error, y en este caso, KALI Linux ha sido una que se ha visto afectada por un hackeo aprovechándose de la existencia de esta vulnerabilidad, dejando al descubierto un listado completo de direcciones de correo.


Esto no quiere decir que haya sido la primera, pero sí es verdad que es de las primeras páginas web con cierto renombre que se ha visto afectada por uso de esta vulnerabilidad por parte de hackers. Es de suponer que esta no sea la primera y última, ya que se cree que el número de páginas que no han modificado su código para resolver el problema es aún muy grande.

Todo parece indicar que el hackeo ha sido realizado por un grupo de hackers libios, lo cual aún no se encuentra confirmado al 100%. Lo que sí que se puede decir es que según estos, gracias a Heartbleed podrían haber robado una cuenta de administrador, lo que les habría permitido acceder al listado de cuentas de correo indicado con anterioridad.

Además de esto, la cuenta obtenida les habría proporcionado la oportunidad de realizar un deface sobre la página.




Desde KALI Linux desmienten la información

A pesar del deface realizado y la lista de correos filtrada, desde la distribución de Linux desmienten con rotundidad que se haya producido dicho robo, afirmando que el deface ha sido por una modificación de la configuración de los servidores DNS, algo que sí que puede ser verdad, ya que es la forma más frecuente de realizarse.

Sin embargo, los autores del hackeo se han puesto en contacto con The Hacker News y han confirmado que la página web no estaría afectada por el problema de seguridad, sino que es el servicio de correo electrónico el que está afectado por el fallo de seguridad, servicio de correo que es Mailman List,

FUENTE

 :)  :) 

pd : mas noticias en AuditoriasWireless Noticias | Facebook

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4813
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Se produce un robo de datos en la web de KALI Linux gracias a Heartbleed
« Respuesta #1 en: 02 de Mayo de 2014, 06:50:35 pm »
  • Publish

  • Entonces daños coladores colaterales..
    WWAuditor-PRO developer
    No preguntes sobre temas del foro por privado, participa en el

    Desconectado papones

    • Administrador
    • Trade Count: (0)
    • *****
    • Mensajes: 8512
    • Colaboraciones +195/-5
    • Sexo: Masculino
    • La paciencia la madre de la ciencia
      • Locos Por El Wifi
    Re:Se produce un robo de datos en la web de KALI Linux gracias a Heartbleed
    « Respuesta #2 en: 03 de Mayo de 2014, 07:24:47 am »
  • Publish
  • que datos,si tienen el ftp abierto desde siempre
    Lease las normas del foro si es tan amable
    http://www.auditoriaswireless.net/index.php/topic,3.0.html
    Presentese  a la comunidad en el apartado del foro PRESENTACIONES

     

    Dumpper All V.x.x

    DUMPPER WPS PENTESTING

    Facebook Comments