miércoles, 9 de abril de 2014

Vulnerabilidad de OpenSSL (Heartbleed)

OpenSSL es una implementación de fuente abierta de los protocolos SSL y TLS. Es utilizada por la mayoría de los sistemas operativos tipo Unix , OpenVMS y Windows. La biblioteca proporciona funciones criptograficas básicas y de utileria. 

Esta biblioteca se utiliza en muchos paquetes, siendo quizas su cara más visible los servidores WEB seguros. Utilizados para intercambiar información sensible, como datos personales o tarjetas de crédito.

El pasado 9 de abril se publicó la existencia de un bug, que se ha dado a llamar HeartBleed. El numero de vulnerabilidad en MITRE es CVE-2014-0160. Hay un sitio que explica el alcance de la vulnerabilidad. Y para los que quieran revisar si sus servidores web son vulnerables, acceden a este sitio. La mayoría de las distribuciones Linux ya tienen disponibles parches, que mitigan el problema o resuelven el problema.

No hay comentarios:

Publicar un comentario