La herramienta de análisis IDA reinicia las claves de licencia después de sufrir un hackeo

Los creadores de IDA, una popular herramienta para el análisis de malware y de ingeniería inversa, han avisado a sus usuarios que uno de los servidores de la compañía ha sido hackeado. Además, el fichero de la licencia puede estar comprometido. IDA es considerado por muchos expertos  la herramienta estándar para la ingeniería inversa y se utiliza para analizar malware.

Los archivos de licencia contienen la clave de licencia del nombre de usuario y el producto, y los nombres y direcciones de correo electrónico. Todos los demás datos no habrían sido capturados.

La compañía dice que no sabe cuando el ataque se llevó a cabo el ataque ha dicho en un correo electrónico que fue enviado a los usuarios

Una copia del e-mail también apareció en Pastebin.

http://pastebin.com/Ewt3k7cG

Según los desarrolladores, el ataque pudo llevarse a cabo a través de la parte dinámica del servidor web, es decir, el software de foros y blogs.

 

A replacement for the potentially compromised ida.key file

Dear IDA User,

We have to inform you that we detected a possible information leak on one of our servers. Some of the license key files may have been compromised, as well as the web forum & quotation system. The information in the license key file includes you name and email and the product names.

As far as we know, all other information is safe.

Unfortunately we do not know when exactly the attack was carried out because the attacker kept low profile. A possible attack vector is the dynamic part of our web server: the forum and the blogging software.

To be on the safe side we issued a new license key file for you. Please find it attached to this message. Please use the new key file to request future updates. Your old key will not be recognized by the server anymore.

Also we recommend changing your password on the forum and quotation system.

We are sorry for the inconvenience.
--
Best regards,
Hex-Rays

Como precaución, se ha creado una nueva clave de licencia para los usuarios, que se transmite en el mismo correo de advertencia.

Los usuarios deben usar esta clave al solicitar las actualizaciones futuras, ya que la antigua llave ya no será reconocida por el servidor.

Además, se les recomienda los usuarios cambiar la contraseña  que utilizaban en el foro.