La fundación OpenSSL, después de varios días de especulación, confirmó que el incidente en diciembre pasado donde su sitio web fue modificado se debió a un problema de contraseñas poco robustas y no a una vulnerabilidad en software VMware.

El sitio fue alterado el 29 de diciembre pasado por un grupo de atacantes turcos que, al parecer, cambiaron la página principal de OpenSSL para mostrar sus habilidades y ganar reputación.

Por medio de un comunicado, open SSL mencionó "aparte de la modificación realizada a la página index.html, no se realizaron otros cambios al sitio web", además añadieron: "para realizar el ataque defacement a la página no se utilizaron vulnerabilidades en el sistema operativo o en aplicaciones de OpenSSL. Los repositorios fueron auditados y se detectó que no sufrieron afectación alguna."

Después de que la compañía inicialmente declaró que el ataque fue ejecutado a través del hipervisor, los expertos en seguridad temían que una vulnerabilidad de día cero en el software de VMware hubiera sido explotada.

VMware no tardó en reaccionar y tranquilizarlos argumentando "el centro de respuesta a incidentes de seguridad de VMware investiga activamente lo ocurrido tanto con la fundación OpenSSL como con el proveedor de hosting" y añadió: "no hay razón para creer que la modificación al sitio de OpenSSL es resultado de una vulnerabilidad en cualquiera de los productos de VMware, el defacement se debe a un error operacional."

Finalmente, OpenSSL confirmó el viernes "la investigación muestra que el ataque se realiza a través de contraseñas inseguras en el proveedor de alojamiento, lo que permite tomar control de la consola de administración del hipervisor, que posteriormente se utiliza para manipular nuestros servidores" y agregaron que ya se han tomado medidas para protegerse contra este tipo de ataques en un futuro.