Desde hace una semana, el colisionador de partículas o también conocido como LHC por sus siglas en inglés, está en boca de todos. Y la seguridad de proyecto una de las cuestiones más realizadas por la prensa. Con este panorama, un grupo griego de hackers ha conseguido dejar en ridículo el mayor experimento de la historia.
Al final de la pasada semana, un grupo de hackers griego consiguió penetrar en la red del colisionador, dejando un mensaje en el que se aseguraba que los responsables no eran más que una “panda de niños de colegio” asegurando que “su intención no era causar molestias en el trabajo de los científicos del acelerador“, aunque si elevaron el tono de burla al comentar que “les bajamos los pantalones porque no queremos verlos salir corriendo del LHC cuando cunda el pánico“.
Dentro del CERN, la preocupación fue un paso más allá de la travesura de unos hackers, ya que podrían haber penetrado hasta uno de los detectores del colisionador y haberlo apagado. Solo dañaron un archivo en su incursión y no fue relevante, pero las posibilidades han puesto en alerta a los responsables de la seguridad a través de Internet.
La realidad es que no hubo finalmente ningún problema para el colisionador tal y como aseguraba James Gillies, director de prensa del CERN: “El sistema posee una serie de niveles en su red, desde los de acceso general hasta los más seguros, que funcionan en lo que se refiere a la operatividad del LHC. Este incidente, que atacó niveles generales, fue detectado rápidamente“.
La captura del ataque la tenéis aquí debajo:
Fuente: The Daily Telegraph
Actualizado:
Tras comentar lo sucedido directamente con un trabajador CERN, éste nos asegura que la red del LHC no está conectada a Internet, algo que se suponía de antemano, pero que tal y como se podía leer en los diferentes medios, se daba a entender lo contrario.
Una vez contrastada la noticia, se asegura que son cientos de webs las que están disponibles como la que han cambiado y que en ningún momento han accedido no podían acceder al colisionador y que prácticamente ha sido como si de una travesura se tratase. “Consigues cambiar la fachada de algo insignificante y dices que están bajo tus pies“.
Etiquetas: Ataque, CERN, Colisionador, Hacker, LHC, Seguridad
Simios idiotas.
Esa noticia es pura basura. Lo que han hecho es hackear el servidor web del CMS. La de centenares de máquinas que tienen ahí dentro, y su estructura de red y demás, no es nada trivial decir que entrando al servidor web ya estás dentro porque ni siquiera está garantizado que haya conexión física entre el servidor web y otras máquinas.
Y aunque el servidor web estuviera conectado físicamente al resto, solo que éste estuviera en una DMZ (parte de una LAN accesible desde el xeterior) me juego el cuello a que los administradores de esos sitios son lo bastante espabilados para tener los servidores susceptibles de ser hackeados dentro de una jaula (man chroot). Así que aunque consiguieran explotar un agujero de seguridad en el servidor web y ganar acceso root quedarían confinados en la jaula irremediablemente, y el sistema no vería su seguridad comprometida más allá de lo que puedan hacer ahí dentro.
Juan, parte de razón no te falta. Ahora bien, el susto viene porque el sistema que tienen montado de control esta basado en una red a través de la cual se conecta otro anillo que ese si parece estar conectado a Internet.
Aun así, donde parece que han llegado es a uno de los ordenadores que controla los detectores de partículas, que son los que recogen los datos del experimento.
En parte y dada la estructura como esta montado el CERN es más o menos lógico que se puedan acceder a los datos en tiempo prácticamente real desde la red interna. El porqué el propio CERN afirma eso, creo que tiene más que ver con su sistema de trabajo que con la administración del sistema.
Intentaré obtener algún dato más sobre el sistema que tienen instalado…
Rectifico mi comentario, la fuente de información consultada es más fiable que el medio de comunicación, aunque no siempre se tiene acceso a ella.