El proyecto OpenSSL sólo ha revelado una falla de seguridad devastadora en el protocolo que podría exponer las claves criptográficas y comunicaciones privadas de algunos de los sitios y servicios más importantes en Internet. Si está ejecutando un servidor con OpenSSL 1.0.1 mediante 1.0.1f, es vital que actualice a OpenSSL 1.0.1g inmediatamente.
Heartbleed.com tiene una explicación detallada del problema, que se relaciona con la capa de la seguridad de transporte de los protocolos OpenSSL (TSL). Esto es aún más peligroso que el reciente fallo SSL de Apple, que abrió la posibilidad de ataques de «hombre en el medio», debido a que el error Heartbleed afecta al tráfico pasado, revela las claves de cifrado que podrían conducir a otras fallas, y puede afectar tanto como 66 por ciento de los sitios de Internet.
El error fue descubierto independientemente por un ingeniero de seguridad de Google y la firma de seguridad Codenomicon.
Antes de la publicación de la vulnerabilidad, un número de vendedores de OpenSSL fueron notificados de forma privada con el fin de darles tiempo para abordar el asunto antes de que se conociera. Sin embargo, no todo el mundo estaba listo antes de que la noticia se hubiera conocido, por lo que algunos vendedores necesitarán un par de horas para preparar el parche.
-> Fuente
You might also like
More from Seguridad
¿Cuales son los tipos de firewalls o cortafuegos que existen?
¿Cuales son los tipos de firewalls o cortafuegos que existen? Hemos visto en un post anterior qué es un firewall …
Sophos endpoint antivirus
Vamos a hablar el día de hoy sobre Sophos endpoint antivirus, en específico sobre Sophos Intercept X que sirve para …
Sophos email security
Vamos a hablar el día de hoy sobre Sophos email security, un producto de última generación de esta compañía afamada …