0day.today es la nueva web que sustituye a 1337day y que se centra en exploits
El mes pasado la CIA bloqueó y tomó el control del dominio 1337day, una web con una completa base de datos de exploits y vulnerabilidades 0day. No sólo tomaron el control sino que pretendían vender exploits falsos para localizar a los potenciales compradores de exploits, en las redes sociales como Facebook y Twitter el equipo de 1337day avisó sobre este hecho.
En RedesZone os informamos puntualmente sobre la actualidad de 1337day y os avisamos que el nuevo dominio estaría disponible muy pronto, ahora ya se encuentra disponible, y la nueva página web es: http://0day.today/
El aspecto visual de la nueva web es exactamente igual que la anterior, de hecho se ha conservado la base de datos de exploits y está permanentemente actualizada con los últimos fallos de seguridad encontrados en diferentes programas, sistemas operativos, librerías y un largo etcétera. Recientemente se conoció un nuevo fallo de seguridad de OpenSSL, del cual os informamos en RedesZone, el exploit que explota este nuevo fallo de seguridad se subió al portal el mismo día que se descubrió.
En la siguiente imagen se puede ver toda la información del exploit de OpenSSL, aquí está la información de a qué versión afecta, la fecha en la que se ha agregado el exploit, la categoría y la plataforma afectada. Además la mayoría de los exploits son verificados por los administradores de 0day.today como se puede ver en la parte derecha.
Otro detalle importante es que se incorpora el identificador CVE asignado a ese fallo de seguridad y también el autor de dicho exploit.
En este portal se puede tener acceso a los exploits públicos de las últimas vulnerabilidades que se hacen públicas, y que la mayoría de ellas ya han sido solucionadas. Os recomendamos acceder a su página web oficial donde encontraréis los últimos fallos de seguridad de software y comprobar si nuestros sistemas están afectados por las vulnerabilidades.