Heartbleed: Bug que pone en riesgo la Internet

Recientemente, se ha descubierto la vulnerabilidad CVE-2014-0160, más conocida como Heartbleed, que afecta las versiones de OpenSSL desde la 1.0.1 la 1.0.2beta, poniendo en riesgo la seguridad de la gran mayoría de servidores de Internet.

heartbleed-internet

Una vulnerabilidad en OpenSSL, llamada Heartbleed, ha activado las alarmas de riesgo en la seguridad de la Internet, pues podría haber afectado a la gran mayoría de servidores.

El nombre oficial de esta vulnerabilidad Heartbleed es CVE-2014-0160, y básicamente, lo que permite es que el atacante pueda leer 64 KB de memoria en un servidor, el cual contiene información muy sensible, tanto de los usuarios de servicios de correo electrónico, redes sociales, y más, así como de los propios servidores.

Es decir, Heartbleed haría muy fácil para el atacante poder espiar comunicaciones, suplantar y robar datos de los usuarios, servicios, etc.

Lo que pasa es que OpenSSL se utiliza para cifrar la mayoría del tráfico que es enviado por Internet, de manera, supuestamente, segura, aunque ya sabemos que no fue así.

Se ha detectado que las versiones de OpenSSL vulnerables a Heartbleed son la 1.0.1 hasta la 1.0.2beta; y por el momento, en un intento por corregir este fallo, se ha lanzado una versión provisional 1.0.1g, que no exime que los operadores de sitios web tengan que revocar los certificados de seguridad antiguos.

Finalmente, les cuento que se ha abierto una web para detectar si el servidor de un servicio web es vulnerable a Heartbleed, y que ustedes mismos pueden consultar fácilmente.

Fuente: Cnet

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 08/04/2014

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Destacados, Internet, Seguridad

:

: