Heartbleed Vulnerabilidad mas reciente gernerada en Openssl

openssl-vulnerability
Noticia de Ultima Hora. vulnerabilidad más reciente generada en OpenSSL y así poder tomar las medidas necesarias en sus servidores para evitar cualquier afectación que se pueda presentar.
 
Denominada como Heartbleed, puede ser la vulnerabilidad de mayor alcance de la historia dentro del ámbito Web ya que podría alcanzar a dos tercios de servidores de Internet que usan este paquete de administración y bibliotecas de cifrado.
 
El bug permitiría a un pirata informático superar el cifrado y leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL, accediendo a datos protegidos, comprometiendo comunicaciones en aplicaciones de correo electrónico, mensajería instantánea, redes privadas virtuales o sitios web, obteniendo nombres y contraseñas de acceso, tarjetas de crédito y todo tipo de datos.
 
Una vulnerabilidad muy seria por su amplio alcance, que ya está corregida en la última versión del software OpenSSL 1.0.1g a la que se recomienda encarecidamente actualizar desde las todavía vulnerables versiones 1.0.1 hasta la 1.0.1f., también revocar certificados SSL que se hubieran visto afectados, actualizar aplicaciones que incluyen OpenSSL y distribuciones GNU/Linux, por lo que me permito enviar los pasos a seguir para actualizar OpenSSL en dichas distribuciones:
 
 
# cd /usr/src
# tar -zxf openssl-1.0.1g.tar.gz
 
# cd openssl-1.0.1g
# ./config
# make
# make test
 
# make install
 
# cd /usr/src

# rm -rf openssl-1.0.1g.tar.gz

# rm -rf openssl-1.0.1g
 
#openssl version
 

“”Heartbleed” compromete la seguridad de usuarios
de internet

El virus informático “Heartbleed”, que existe desde hace  dos años, ha permitido que datos de muchas páginas de internet mundiales quedaran vulnerables al robo por parte de hackers.
BOSTON, EU.- Una falla recientemente descubierta en tecnología muy usada para la encriptación en la web ha permitido que datos de muchas páginas de internet mundiales importantes quedaran vulnerables al robo por parte de hackers, en lo que los expertos dicen es una de las brechas de seguridad más graves de los últimos años.El hallazgo de la llamada vulnerabilidad “Heartbleed” por parte de investigadores de Google y la pequeña firma de seguridad Codenomicon llevó al Departamento de Seguridad del Gobierno de Estados Unidos a alertar a las empresas el martes que revisaran sus servidores para comprobar si estaban usando versiones vulnerables de un software conocido como OpenSSL.Las autoridades añadieron que ya hay actualizaciones disponibles para solucionar la vulnerabilidad de OpenSSL, que podría permitir a agresores remotos acceder a datos delicados como contraseñas y claves secretas que pueden decodificar el tráfico en su recorrido por internet.” fuente el finaciero


Resumen
Fecha de revisión
Artículo revisado
Heartbleed Vulnerabilidad
Calificación del autor
51star1star1star1star1star

Más de 12 años trabajando en Diseño Web,Posicionamiento Web y Soporte Técnico . Ofrecemos soluciones integrales a empresas y profesionales de cara a crear su imagen digital y a conectar con sus usuarios, ya sea mediante grandes o pequeños presupuestos

Recommended Posts