Posted: 11 Apr 2014 08:01 AM PDT
 |
| Ilustración de fuente externa |
Heartbleed es un agujero de seguridad en la librería de código abierto OpenSSL, que permite a un atacante leer la memoria de un servidor o un cliente, permitiendole por ejemplo, conseguir las claves privadas SSL de un servidor.
El pasado lunes un grupo de seguridad finlandés llamado Codenomico dió a conocer esta vulnerabilidad, pero algunas auditorías muestran que al parecer algunos atacantes han explotado esta falla por al menos cinco meses antes de que fuera descubierta y publicada.
66% de los sitios de Internet usan este protocolo, cualquier web puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se conoce desde hace 2 años, por lo que el alcance puede haber sido masivo.
En el siguiente tweet, el analista de Malware Mark Loman muestra como era posible extraer fácilmente (para alguien con el conocimiento necesario, claro está) el nombre de usuario y contraseña de un usuario de Yahoo!
Acá pueden ver una lista con el top 1000 de sitios de Alexa. Yahoo! parece estar aún vulnerable…
Han creado una aplicación llamada Heartbleed test, permite saber si el servidor en el que tienes hospedada tu aplicación/sitio web es vulnerable a este terrible bug.
Leer más: The Hacker News
La entrada ¿Qué es Heartbleed y por qué debemos temerle? aparece primero en Geek the Planet.
El pasado lunes un grupo de seguridad finlandés llamado Codenomico dió a conocer esta vulnerabilidad, pero algunas auditorías muestran que al parecer algunos atacantes han explotado esta falla por al menos cinco meses antes de que fuera descubierta y publicada.
66% de los sitios de Internet usan este protocolo, cualquier web puede ser vulnerable en estos momentos. Y por si esto fuera poco, este fallo se conoce desde hace 2 años, por lo que el alcance puede haber sido masivo.
En el siguiente tweet, el analista de Malware Mark Loman muestra como era posible extraer fácilmente (para alguien con el conocimiento necesario, claro está) el nombre de usuario y contraseña de un usuario de Yahoo!
Do not login to Yahoo! The OpenSSL bug #heartbleed allows extraction of usernames and plain passwords!pic.twitter.com/OuF3FM10GP
— Mark Loman (@markloman) April 8, 2014
Acá pueden ver una lista con el top 1000 de sitios de Alexa. Yahoo! parece estar aún vulnerable…
Han creado una aplicación llamada Heartbleed test, permite saber si el servidor en el que tienes hospedada tu aplicación/sitio web es vulnerable a este terrible bug.
¿Qué pueden hacer los usuarios?
Realmente no hay nada que un usuario normal de internet pueda hacer, más allá de intentar proteger su privacidad evitando en lo posible navegar en sitios donde se requiera el manejo de datos sensibles. Solo debemos esperar que en los próximos días se solucione el problema.Leer más: The Hacker News
La entrada ¿Qué es Heartbleed y por qué debemos temerle? aparece primero en Geek the Planet.
.jpg)
Entradas
0 Comentarios