• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Vulnerabilidad Heartbleed pone en peligro la Internet.

Heartbleed (Corazón Sangrante) es un grave fallo de seguridad que se encuentra en las implementaciones de OpenSSL “el fallo de seguridad permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor. Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado.Wikipedia.

Según CNN México; dos tercios de los usuarios de internet se ven afectados y los usuarios deben esperar a que las empresas y sitios apliquen las correcciones de seguridad pertinentes. Cabe mencionar que grandes empresas como Google, yahoo, facebook, entre otros ya tienen los parches y correcciones. CNN Recomienda cambiar contraseñas, pero hay que evitar hacerlo sin antes cerciorarse que el sitio en cuestión haya anunciado que ha tomado las respectivas medidas. Otros sitios como PayPal no utilizan el software en cuestión, pero es importante asegurarse que todos los sitios que visitas han tienen los parches necesarios o bien no utilizan OpenSSL

Robin Seggelmann (encargado de introducir las características en el OpenSSL 1.0.1) manifiesta que no hubo intención de dejar tal fallo de seguridad y que “Se le escapó” a él y a quien debía revisar su trabajo (Stephen Henson). “No hubo intencionalidad en lo absoluto, sobre todo porque yo mismo me había fijado en otros fallos de OpenSSL, estaba tratando de contribuir al proyecto” dijo en una entrevista a The Sidney Morning Herald.

Tomen las medidas pertinentes y tengan cuidado.

 

Más información

http://heartbleed.com/

http://www.cnnexpansion.com/tecnologia/2014/04/10/cambia-estas-contrasenas-ya

http://www.abc.es/tecnologia/informatica-software/20140415/abci-heartbleed-robin-seggelmann-hacker-201404141537.html


Temas:
Actualidad, Documentación, Redes y Servidores, Seguridad, Sin categoría


Etiquetas:

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>