Vulnerabilidad Heartbleed pone en peligro la Internet.

Heartbleed (Corazón Sangrante) es un grave fallo de seguridad que se encuentra en las implementaciones de OpenSSL «el fallo de seguridad permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor. Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado.» Wikipedia.

Según CNN México; dos tercios de los usuarios de internet se ven afectados y los usuarios deben esperar a que las empresas y sitios apliquen las correcciones de seguridad pertinentes. Cabe mencionar que grandes empresas como Google, yahoo, facebook, entre otros ya tienen los parches y correcciones. CNN Recomienda cambiar contraseñas, pero hay que evitar hacerlo sin antes cerciorarse que el sitio en cuestión haya anunciado que ha tomado las respectivas medidas. Otros sitios como PayPal no utilizan el software en cuestión, pero es importante asegurarse que todos los sitios que visitas han tienen los parches necesarios o bien no utilizan OpenSSL

Robin Seggelmann (encargado de introducir las características en el OpenSSL 1.0.1) manifiesta que no hubo intención de dejar tal fallo de seguridad y que «Se le escapó» a él y a quien debía revisar su trabajo (Stephen Henson). «No hubo intencionalidad en lo absoluto, sobre todo porque yo mismo me había fijado en otros fallos de OpenSSL, estaba tratando de contribuir al proyecto» dijo en una entrevista a The Sidney Morning Herald.

Tomen las medidas pertinentes y tengan cuidado.

 

Más información

http://heartbleed.com/

http://www.cnnexpansion.com/tecnologia/2014/04/10/cambia-estas-contrasenas-ya

http://www.abc.es/tecnologia/informatica-software/20140415/abci-heartbleed-robin-seggelmann-hacker-201404141537.html

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.