Heartbleed sigue dando mucho que hablar. Los investigadores ya esperaban que muchos páginas web no actualizarían su código para tratar de solucionar el error, y en este caso, KALI Linux ha sido una que se ha visto afectada por un hackeo aprovechándose de la existencia de esta vulnerabilidad, dejando al descubierto un listado completo de direcciones de correo.
Esto no quiere decir que haya sido la primera, pero sí es verdad que es de las primeras páginas web con cierto renombre que se ha visto afectada por uso de esta vulnerabilidad por parte de hackers. Es de suponer que esta no sea la primera y última, ya que se cree que el número de páginas que no han modificado su código para resolver el problema es aún muy grande.
Todo parece indicar que el hackeo ha sido realizado por un grupo de hackers libios, lo cual aún no se encuentra confirmado al 100%. Lo que sí que se puede decir es que según estos, gracias a Heartbleed podrían haber robado una cuenta de administrador, lo que les habría permitido acceder al listado de cuentas de correo indicado con anterioridad.
Además de esto, la cuenta obtenida les habría proporcionado la oportunidad de realizar un deface sobre la página.
Desde KALI Linux desmienten la información
A pesar del deface realizado y la lista de correos filtrada, desde la distribución de Linux desmienten con rotundidad que se haya producido dicho robo, afirmando que el deface ha sido por una modificación de la configuración de los servidores DNS, algo que sí que puede ser verdad, ya que es la forma más frecuente de realizarse.
Sin embargo, los autores del hackeo se han puesto en contacto con The Hacker News y han confirmado que la página web no estaría afectada por el problema de seguridad, sino que es el servicio de correo electrónico el que está afectado por el fallo de seguridad, servicio de correo que es Mailman List,
Fuente | The Hacker News