GitHub hackeado por uno de los desarrolladores en el repositorio

GitHub hackeado por uno de los desarrolladores en el repositorio
5 de marzo, 2012

github hackeaoGitHub es uno de los mayores repositorios mundiales de software de código abierto y comercial en Internet. Desde su lanzamiento en 2008 el repositorio ha crecido de manera notable, ya que alberga nada menos que 2,3 millones de proyectos. Hoy se ha conocido que el desarrollador Egor Homakov ha hackeado el portal ya que no se resolvía una vulnerabilidad que denunció con anterioridad.

Egor Homakov, desarrollador y hacker, descubrió una serie de vulnerabilidades en Ruby on Rails -el framework utilizado por GitHub- que dejaban expuestas las aplicaciones alojadas en el repositorio ya que podrían ser explotadas por un atacante.

Homakov comunicó las vulnerabilidades a los responsables de Ruby on Rails y también de GitHub. Por lo que cuentan los primeros respondieron que el fallo no estaba en su software y los segundos dijeron colaborar para arreglar la vulnerabilidad.

Sin embargo, el programador ruso, comprobó dos días después que las vulnerabilidades no estaban corregidas y enfadado decidió actuar en consecuencia explotando las mismas hasta conseguir derechos de administrador. Fue entonces cuando GitHub reaccionó cancelando la clave pública no autorizada añadida por el hacker y solucionó la vulnerabilidad.

También suspendió la cuenta de Homakov por no respetar los términos y condiciones del sitio aunque posteriormente ha revisado la decisión, la cuenta ha sido reintegrada con disculpas hacia Homakov y para el futuro se abrirán canales especiales de comunicación para estos casos.

Un caso que ha abierto el debate sobre la manera de actuar de estos ‘hackers de sombrero blanco’que rompen la seguridad sin causar daños y precisamente para informar de su debilidad. Baste decir que de ser otro el atacante, podría haber modificado o eliminado un sitio que aloja a 2,3 millones de proyectos y en el que trabajan 1,4 millones de desarrolladores.

  • Share This