Internet se enfrenta a una amenaza gigantesca, Heartbleed | Voxpopulix.com

Tecnología

Internet se enfrenta a una amenaza gigantesca, Heartbleed

Heartbleed

Heartbleed es el más peligroso Bug hasta ahora de Internet ha sido revelado.

Un grupo Finlandés descubrió un grave error de seguridad en el protocolo OpenSSL,  quien es el encargado de certificar que la información que se suministre no sea accedida por terceros.



Pues bien el Bug Heartbleed como ha sido llamado permite robar información protegida, bajo condiciones normales a través del cifrado SSl/TLS utilizado para asegurar Internet; el error permite que cualquier persona pueda leer la memoria de los sistemas protegidos con versiones vulnerables del OpenSSL, lo que compromete las claves y usuarios de  proveedores de servicios, el tráfico, los nombres y contraseñas de los usuarios de los sitios y el contenidos real.
Espiar comunicaciones, robar datos de los servicios y usuarios para suplantarlos el error es grave ya que el 66% de Internet utiliza el protocolo OpenSSL por lo que no son pocos los sitios vulnerables y lo más grave es que el error se conoció hace dos años tiempo durante el cual muchos de los servicios pudieron ser afectados por lo que el llamado es a que los proveedores actualicen a la ultima versión de OpenSSL estable la 1.0.1g lanzada el 7 de abril de 2014, a continuación se presenta un listado de versiones de OpenSSL con su estado ante el fallo:
  • OpenSSL 1.0.1 – 1.0.1f (inclusive) son vulnerables
  • OpenSSL 1.0.1g NO es vulnerable
  • OpenSSL 1.0.0 rama NO es vulnerable
  • OpenSSL 0.9.8 rama NO es vulnerable
Sitios populares ya trabajan en la solución del problema que fue descubierto por el grupo Codenomicon, para mayor información puede visitarse el sitio heartbleed.com/ y para información sobre los sitios afectados github.com/musalbas/heartbleed-masstest.

Click to comment

Buscar

Suscríbete al Blog por correo

Únete a otros 188 suscriptores

To Top