Heartbleed Vulnerabilidad mas reciente gernerada en Openssl
by pericon
Noticia de Ultima Hora. vulnerabilidad más reciente generada en OpenSSL y así poder tomar las medidas necesarias en sus servidores para evitar cualquier afectación que se pueda presentar.
Denominada como Heartbleed, puede ser la vulnerabilidad de mayor alcance de la historia dentro del ámbito Web ya que podría alcanzar a dos tercios de servidores de Internet que usan este paquete de administración y bibliotecas de cifrado.
El bug permitiría a un pirata informático superar el cifrado y leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL, accediendo a datos protegidos, comprometiendo comunicaciones en aplicaciones de correo electrónico, mensajería instantánea, redes privadas virtuales o sitios web, obteniendo nombres y contraseñas de acceso, tarjetas de crédito y todo tipo de datos.
Una vulnerabilidad muy seria por su amplio alcance, que ya está corregida en la última versión del software OpenSSL 1.0.1g a la que se recomienda encarecidamente actualizar desde las todavía vulnerables versiones 1.0.1 hasta la 1.0.1f., también revocar certificados SSL que se hubieran visto afectados, actualizar aplicaciones que incluyen OpenSSL y distribuciones GNU/Linux, por lo que me permito enviar los pasos a seguir para actualizar OpenSSL en dichas distribuciones:
# cd /usr/src
# tar -zxf openssl-1.0.1g.tar.gz
# cd openssl-1.0.1g
# ./config
# make
# make test
# make install
# cd /usr/src
# rm -rf openssl-1.0.1g.tar.gz
# rm -rf openssl-1.0.1g
#openssl version
«»Heartbleed» compromete la seguridad de usuarios
de internet
El virus informático «Heartbleed», que existe desde hace dos años, ha permitido que datos de muchas páginas de internet mundiales quedaran vulnerables al robo por parte de hackers.
BOSTON, EU.- Una falla recientemente descubierta en tecnología muy usada para la encriptación en la web ha permitido que datos de muchas páginas de internet mundiales importantes quedaran vulnerables al robo por parte de hackers, en lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.El hallazgo de la llamada vulnerabilidad «Heartbleed» por parte de investigadores de Google y la pequeña firma de seguridad Codenomicon llevó al Departamento de Seguridad del Gobierno de Estados Unidos a alertar a las empresas el martes que revisaran sus servidores para comprobar si estaban usando versiones vulnerables de un software conocido como OpenSSL.Las autoridades añadieron que ya hay actualizaciones disponibles para solucionar la vulnerabilidad de OpenSSL, que podría permitir a agresores remotos acceder a datos delicados como contraseñas y claves secretas que pueden decodificar el tráfico en su recorrido por internet.» fuente el finaciero
Resumen
Crítico
Lorena
Fecha de revisión
Artículo revisado
Heartbleed Vulnerabilidad
Calificación del autor
Product Name
Vulnerabilidad mas reciente gernerada en Openssl
Price
USD 80
Product Availability
Pre-Order Only
Recommended Posts
Posicionamiento Web Hoy
febrero 3, 2018
Por qué sus usuarios deben venir antes de su SEO
marzo 13, 2017
Predicciones Web 2017
diciembre 15, 2016