Heartbleed Bug

Sitios afectados en México


El problema del Heartbleed es mucho peor de lo que parece a simple vista.

En caso que estés fuera de contexto, Heartbleed (CVE-2014-0160) es una vulnerabilidad en OpenSSL que permite a cualquier usuario de manera remota volcar la memoria del servidor.

La preocupación primordial es que un atacante puede usar la vulnerabilidad para volcar las llaves privadas RSA del servidor, las cuales se usan para comunicarse de manera segura con los clientes.

Además de volcar las las llaves privadas, los PoC que ya se encuentran disponibles permiten a cualquier usuario remoto con mínimos conocimientos hacer session hijacking a un usuario previamente identificado en un servidor.

A continuación les dejo uno de los PoC que están circulando en internet, con el que puedes probar si tu servidor es vulnerable.

https://gist.github.com/luiscosio/10206724


Modifiqué el PoC para analizar los sitios con TDL .com.mx según la lista de Alexa, y los resultados son bastante preocupantes.

Probando cinepolis.com.mx… vulnerable.
Probando bestbuy.com.mx… vulnerable.
Probando bodaclick.com.mx… vulnerable.
Probando elmanana.com.mx… vulnerable.
Probando digitalserver.com.mx… vulnerable.
Probando ciudadanosenred.com.mx… vulnerable.
Probando digitalife.com.mx… vulnerable.
Probando wgs.com.mx… vulnerable.
Probando aricimoconstructora.com.mx… vulnerable.
Probando cepe.com.mx… vulnerable.
Probando sinlineadiario.com.mx… vulnerable.
Probando cocobongo.com.mx… vulnerable.
Probando onem.com.mx… vulnerable.
Probando lamejor.com.mx… vulnerable.
Probando miambiente.com.mx… vulnerable.
Probando postland.com.mx… vulnerable.
Probando paramountvideo.com.mx… vulnerable.
Probando artritis-utensilios.com.mx… vulnerable.
Probando amasi.com.mx… vulnerable.
Probando pais.com.mx… vulnerable.
Probando magnatectellevaalmundial.com.mx… vulnerable.
Probando emperador.com.mx… vulnerable.
Probando analisispolitico.com.mx… vulnerable.
Probando schaebens.com.mx… vulnerable.
Probando mxescorts.com.mx… vulnerable.
Probando doctuo.com.mx… vulnerable.
Probando tinstar.com.mx… vulnerable.
Probando kommerling.com.mx… vulnerable.
Probando pivasa.com.mx… vulnerable.
Probando grupoanave.com.mx… vulnerable.
Probando terantbwa.com.mx… vulnerable.
Probando cityinmobiliaria.com.mx… vulnerable.
Probando stesso.com.mx… vulnerable.
Probando siprel.com.mx… vulnerable.
Probando mercadazo.com.mx… vulnerable.
Probando hotelesenchiapas.com.mx… vulnerable.
Probando labquimlavoisier.com.mx… vulnerable.
Probando berel.com.mx… vulnerable.
Probando laredaccion.com.mx… vulnerable.
Probando politicadigital.com.mx… vulnerable.
Probando trigueros.com.mx… vulnerable.
Probando notaria188.com.mx… vulnerable.
Probando fundacioncoca-cola.com.mx… vulnerable.
Probando revistaneo.com.mx… vulnerable.
Probando cursodejava.com.mx… vulnerable.
Probando bachoco.com.mx… vulnerable.
Probando expopackguadalajara.com.mx… vulnerable.
Probando playeras.com.mx… vulnerable.
Probando perrosdemexico.com.mx… vulnerable.
Probando libro-azul.com.mx… vulnerable.
Probando ghia.com.mx… vulnerable.
Probando gerat.com.mx… vulnerable.
Probando softec.com.mx… vulnerable.
Probando invoiceone.com.mx… vulnerable.
Probando elcalifa.com.mx… vulnerable.
Probando control2000.com.mx… vulnerable.
Probando flashbox.com.mx… vulnerable.
Probando fernandez.com.mx… vulnerable.
Probando muysexy.com.mx… vulnerable.
Probando publitx.com.mx… vulnerable.
Probando academiaphiladelphia.com.mx… vulnerable.
Probando arkay.com.mx… vulnerable.
Probando creamuebles.com.mx… vulnerable.
Probando noventagrados.com.mx… vulnerable.
Probando linea-italia.com.mx… vulnerable.
Probando tainotours.com.mx… vulnerable.
Probando latranquila.com.mx… vulnerable.
Probando puntomedio.com.mx… vulnerable.
Probando trillonario.com.mx… vulnerable.
Probando sgcweb.com.mx… vulnerable.
Probando lideresmexicanos.com.mx… vulnerable.
Probando lomastravel.com.mx… vulnerable.
Probando bionic.com.mx… vulnerable.
Probando tumarca.com.mx… vulnerable.
Probando olympus-tours.com.mx… vulnerable.
Probando akustikum.com.mx… vulnerable.
Probando motohouse.com.mx… vulnerable.
Probando autosclasicos.com.mx… vulnerable.
Probando tephe.com.mx… vulnerable.
Probando gv.com.mx… vulnerable.
Probando bapmaquinaria.com.mx… vulnerable.
Probando elitemedical.com.mx… vulnerable.
Probando samsonite.com.mx… vulnerable.
Probando pmmicro.com.mx… vulnerable.
Probando afianzadoradelsureste.com.mx… vulnerable.
Probando paperstock.com.mx… vulnerable.
Probando autobodymagazine.com.mx… vulnerable.
Probando hooters.com.mx… vulnerable.
Probando los300.com.mx… vulnerable.
Probando santanderuniversidades.com.mx… vulnerable.
Probando la-vasconia.com.mx… vulnerable.
Probando stevemadden.com.mx… vulnerable.
Probando pinol.com.mx… vulnerable.

Para mitigar la vulnerabilidad es necesario actualizar la versión de OpenSSL, revocar los certificados de seguridad y cambiar credenciales dentro de los servidores afectados y de los usuarios.

TL:DR; Vulnerabilidad crítica en OpenSSL, actualiza tu versión, revoca tus certificados, revoca credenciales tanto de tu servidor como de todos tus usuarios y que Dios te agarre confesado.


Más información de esta vulnerabilidad:

http://heartbleed.com/