Ir al contenido principal

La grave falla que amenaza la confianza en Internet

El pasado 7 de abril Google reveló la existencia de un error de programación en la capa de cifrado de Open SSL, popular biblioteca de software criptográfico de código abierto. El bug o grieta de seguridad, denominada Heartbleed, pone en riesgo a cientos de miles de servidores de servicios en la web que no hayan aún sustituido su versión vulnerable por la actualización Open SSL 1.0.1g (www.openssl.org),  que corrige la falla, liberada también ese día.

Se le llama Heartbleed (corazón sangrante) porque la falla se encuentra en la implementación Open SSL de la extensión”heartbeat? (ritmo cardíaco) TLS/Dtls, protocolos de seguridad de la capa de transporte. Cuando se explota conduce a la filtración de contenido de la memoria desde el servidor al cliente y desde el cliente al servidor. No es un defecto de diseño en la especificación del protocolo SSL/TSL, se trata de un problema de implementación; es decir, un error de programación en la biblioteca Open SSL que proporciona servicios criptográficos para las aplicaciones y servicios.
Esta debilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL /TLS para asegurar Internet (en sitios https).

Mientras las versiones vulnerables de Open SSL estén en uso, puede haber ataques. Fixed Open SSL (versión 1.0.1g)  ha sido liberado y ahora tiene que ser desplegado. Proveedores de sistemas operativos, distribución, dispositivos y de software independientes tienen que adoptar la corrección y notificar a sus usuarios. Los proveedores de servicios y usuarios deberán instalar la revisión en cuanto esté disponible para los sistemas operativo s, aplicaciones en red y software que utilizan.

Han aparecido en la Web algunos links para probar la vulnerabilidad de sitios https, como www.filippo.io/ Heartbleed, creada por Filippo Valsorda. Es la misma que el navegador Chrome ha dispuesto para sus usuarios bajo la extensión Chromebleed que, una vez instalada, muestra una advertencia sobre si el sitio visitado está afectado por el error Heartbleed.

Yahoo, Facebook, Amazon, Dropbox y el software de conexión segura Tor fueron expuestos a esta vulnerabilidad, que puede incluso afectar en parte a cuentas de bancos por Internet que usen este cifrado, aunque la mayoría de estos utilizan sistemas complementarios de seguridad.

Google corrigió la falla en sus sitios Search, YouTube, Wallet (plataforma para pagos), Play, Apps y Apps Engine (para desarrolladores).  Muchos servidores ya han parcheado, pero otros no y siguen vulnerables. Chromebleed comprueba la URL de la página cargada y si está afectada por Heartbleed, mostrará una notificación de Chrome.

Fuente: Entorno Inteligente

Entradas populares de este blog

Todos los detalles sobre la casa del kilómetro 5 en la vega

Probablemente nadie del Cibao logró llegar a la juventud sin anidar en su interior el terror que sus mayores le infundieron sobre la “Casa Embrujada” de la autopista Duarte, “donde los más valientes que intentaron dormir alguna vez amanecieron tirados, y sin explicación, en medio de la carretera”. En campos, como Tireo, Constanza, donde el servicio de electricidad tardó en llegar hasta 1987, los ancianos dejaban en vilo las noches frías de los pequeños con diversas historias de terror sobre la vivienda de leyenda. Pero a la casa, localizada en un pequeño alto de la autopista, mirando hacia el valle de La Vega, parece que le llegó el fin de su misterio. Decenas de niños de los barrios más cercanos se acercan y entran a la vivienda en los últimos días, inspirados en la curiosidad de encontrarse de frente con algún fantasma u otra experiencia de carácter extrasensorial. La mayoría se mofa del supuesto misterio y algunos conductores se empiezan a detener en la autopista para saltar la

Independencia Dominicana - Un hermoso poema

Al grito libertario coronado de glorias la humillante presencia de botas opresoras desterramos al fin en la puerta sagrada de la misericordia plasmadas en las letras brillantes de la historia juraron los patricios libertad o morir. Retumba el trabucazo en las manos de mella que inicia la epopeya de la emancipación anunciándole al mundo que ha nacido Quisqueya libre dominicana y orgullosa nación. Los ríos se tiñeron con sangre vengadora pues con ella pagaron su larga sumisión de este pueblo indomable que en guerra redentora es libre como el viento y el yugo que desdora de su odiada cadena con furia destructora desde entonces y por siempre rompió todo eslabón. Inmenso el heroísmo ese día de febrero veintisiete … el honor pudimos recobrar al izar la bandera como pájaro en vuelo remontando los cielos de la gloria inmortal. Gracias eximios

Concepto: La escalera de la Autoestima

Muchos buscan como aumentar su auto estima pero, en si ni siquiera saben el significado exacto de esta palabra y cuales son los pasos para poder tener un buen autoestima... Aquí les dejo la escalera del autoestima la cual le servirá de mucho. Autoconocimiento: Me permite ser consciente de mis virtudes, defectos y sobretodo posibilidades para seguir desarrollándome. Me doy cuenta de que tengo habilidades, destrezas y capacidades, pero sobretodo me defino como persona. Autoconcepto: Es una serie de creencias acerca de sí mismo. Se manifiestan en la conducta. Si alguien se cree tonto, actuará como tonto, si se cree inteligente o apto, actuará como tal. Autoevaluación: Capacidad interna para considerar si algome beneficia, esto es, me ayuda a crecer o por el contrario, constituye algo negativo, estoes, algo que entorpece mi desarrollo como persona Autoaceptación: Admito en mí todas mis características, sin realizar comparaciones con los demás, o queriendo copiar modelos porque e