Actualidad
Hallan un fallo de seguridad en OpenSSL que podría afectar a dos tercios de la Red
Expertos informáticos han emitido una importante alerta de seguridad en la Red tras detectar un fallo, también conocido como 'bug', en uno de los sistemas de seguridad más comunes de la web.
Se trata de una vulnerabilidad denominada por los investigadores 'Heartbleed' que afecta a la biblioteca criptográfica OpenSSL, utilizada para cifrar gran parte del tráfico que se envía a través de Internet de una manera segura y eficiente.
Los expertos advierten que el fallo descubierto permite revelar el contenido de la memoria de un servidor, en el que se almacena la parte más sensible de los datos, incluidos los datos privados tales como nombres de usuario, contraseñas y números de tarjetas de crédito.
El fallo también permite que un atacante pueda obtener copias de llaves digitales de un servidor, que se pueden utilizar para suplantar servidores o para descifrar las comunicaciones del pasado o también del futuro.
La vulnerabilidad está presente desde diciembre de 2011, es decir, desde la versión 1.0.1 de OpenSSL hasta la actual 1.0.1f, presentada en enero de este mismo año, aunque no había sido descubierta hasta ahora.
Los expertos advierten que el fallo descubierto permite revelar el contenido de la memoria de un servidor, en el que se almacena la parte más sensible de los datos, incluidos los datos privados tales como nombres de usuario, contraseñas y números de tarjetas de crédito.
El fallo también permite que un atacante pueda obtener copias de llaves digitales de un servidor, que se pueden utilizar para suplantar servidores o para descifrar las comunicaciones del pasado o también del futuro.
La vulnerabilidad está presente desde diciembre de 2011, es decir, desde la versión 1.0.1 de OpenSSL hasta la actual 1.0.1f, presentada en enero de este mismo año, aunque no había sido descubierta hasta ahora.
comentarios