El proyecto OpenSSL sólo ha revelado una falla de seguridad devastadora en el protocolo que podría exponer las claves criptográficas y comunicaciones privadas de algunos de los sitios y servicios más importantes en Internet. Si está ejecutando un servidor con OpenSSL 1.0.1 mediante 1.0.1f, es vital que actualice a OpenSSL 1.0.1g inmediatamente.
Heartbleed.com tiene una explicación detallada del problema, que se relaciona con la capa de la seguridad de transporte de los protocolos OpenSSL (TSL). Esto es aún más peligroso que el reciente fallo SSL de Apple, que abrió la posibilidad de ataques de «hombre en el medio», debido a que el error Heartbleed afecta al tráfico pasado, revela las claves de cifrado que podrían conducir a otras fallas, y puede afectar tanto como 66 por ciento de los sitios de Internet.
El error fue descubierto independientemente por un ingeniero de seguridad de Google y la firma de seguridad Codenomicon.
Antes de la publicación de la vulnerabilidad, un número de vendedores de OpenSSL fueron notificados de forma privada con el fin de darles tiempo para abordar el asunto antes de que se conociera. Sin embargo, no todo el mundo estaba listo antes de que la noticia se hubiera conocido, por lo que algunos vendedores necesitarán un par de horas para preparar el parche.
-> Fuente
You might also like
More from Seguridad
La Importancia De Un Certificado SSL Para Un Sitio Web
Vamos a hablar sobre : Importancia De Un Certificado SSL. El Secure Sockets Layers (SSL) es un protocolo criptográfico que …
¿Cuales son los tipos de firewalls o cortafuegos que existen?
¿Cuales son los tipos de firewalls o cortafuegos que existen? Hemos visto en un post anterior qué es un firewall …
La Tríada de la Seguridad Informática: Confidencialidad, Integridad y Disponibilidad
En un mundo donde la tecnología digital permea casi todos los aspectos de nuestras vidas, la seguridad de la información …
