Ir al contenido principal

La grave falla que amenaza la confianza en Internet

El pasado 7 de abril Google reveló la existencia de un error de programación en la capa de cifrado de Open SSL, popular biblioteca de software criptográfico de código abierto. El bug o grieta de seguridad, denominada Heartbleed, pone en riesgo a cientos de miles de servidores de servicios en la web que no hayan aún sustituido su versión vulnerable por la actualización Open SSL 1.0.1g (www.openssl.org),  que corrige la falla, liberada también ese día.

Se le llama Heartbleed (corazón sangrante) porque la falla se encuentra en la implementación Open SSL de la extensión”heartbeat? (ritmo cardíaco) TLS/Dtls, protocolos de seguridad de la capa de transporte. Cuando se explota conduce a la filtración de contenido de la memoria desde el servidor al cliente y desde el cliente al servidor. No es un defecto de diseño en la especificación del protocolo SSL/TSL, se trata de un problema de implementación; es decir, un error de programación en la biblioteca Open SSL que proporciona servicios criptográficos para las aplicaciones y servicios.
Esta debilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL /TLS para asegurar Internet (en sitios https).

Mientras las versiones vulnerables de Open SSL estén en uso, puede haber ataques. Fixed Open SSL (versión 1.0.1g)  ha sido liberado y ahora tiene que ser desplegado. Proveedores de sistemas operativos, distribución, dispositivos y de software independientes tienen que adoptar la corrección y notificar a sus usuarios. Los proveedores de servicios y usuarios deberán instalar la revisión en cuanto esté disponible para los sistemas operativo s, aplicaciones en red y software que utilizan.

Han aparecido en la Web algunos links para probar la vulnerabilidad de sitios https, como www.filippo.io/ Heartbleed, creada por Filippo Valsorda. Es la misma que el navegador Chrome ha dispuesto para sus usuarios bajo la extensión Chromebleed que, una vez instalada, muestra una advertencia sobre si el sitio visitado está afectado por el error Heartbleed.

Yahoo, Facebook, Amazon, Dropbox y el software de conexión segura Tor fueron expuestos a esta vulnerabilidad, que puede incluso afectar en parte a cuentas de bancos por Internet que usen este cifrado, aunque la mayoría de estos utilizan sistemas complementarios de seguridad.

Google corrigió la falla en sus sitios Search, YouTube, Wallet (plataforma para pagos), Play, Apps y Apps Engine (para desarrolladores).  Muchos servidores ya han parcheado, pero otros no y siguen vulnerables. Chromebleed comprueba la URL de la página cargada y si está afectada por Heartbleed, mostrará una notificación de Chrome.

Fuente: Entorno Inteligente

Entradas populares de este blog

Quieres saber por que y de donde viene el nombre de soy402.com???

Inicia en Internet a explorar como hacer paginas web (Blogger), por el interés que tenía de aprender más sobre el mundo de la informática, y sobre el diseño de páginas web, (Blogger), luego me di cuenta que tenía en mis manos la forma de ayudar a los demás y a mi comunidad en especial. Siempre me he quejado de que en la web solo hay contenido muy poco sanos y de muy poca ayudad a la personas, especialmente a los jóvenes, por eso decidí hacer la diferencia. Soy402.com-La Nueva Generación nace con la intención de mostrar que el internet especialmente las redes sociales, no solo podía ser para corromper la sociedad (chismes, acoso, incitar a la violencia, al sexo, al consumo de alcohol...), sino que estas pueden usarse como una forma de llevar ayuda e información a la sociedad en general, convicción que me ha llevado a proponerme este idear como una meta a seguir, y que hoy en día en este mismo ínstate mientras usted lee esta líneas a alguien esta página le ha serv...

Independencia Dominicana - Un hermoso poema

Al grito libertario coronado de glorias la humillante presencia de botas opresoras desterramos al fin en la puerta sagrada de la misericordia plasmadas en las letras brillantes de la historia juraron los patricios libertad o morir. Retumba el trabucazo en las manos de mella que inicia la epopeya de la emancipación anunciándole al mundo que ha nacido Quisqueya libre dominicana y orgullosa nación. Los ríos se tiñeron con sangre vengadora pues con ella pagaron su larga sumisión de este pueblo indomable que en guerra redentora es libre como el viento y el yugo que desdora de su odiada cadena con furia destructora desde entonces y por siempre rompió todo eslabón. Inmenso el heroísmo ese día de febrero veintisiete … el honor pudimos recobrar al izar la bandera como pájaro en vuelo remontando los cielos de la gloria inmortal. Gracias eximios ...

Médicos, militares y policías recibirán incentivo especial por labor durante estado de emergencia.

El Ministro de la Presidencia, Gustalvo Montalvo, anunció la tarde de este martes que los médicos y personal de las Fuerzas Armas y policías recibirán un incentivo especial por su trabajo realizado durante estado de emergencia en la lucha contra el COVID-19. ¨Durante los meses de abril y mayo se compensará con un incentivo especial de 5,000 pesos a todo el personal operativo del Ministerio de Salud Pública, Servicio Nacional de Salud, Promese Cal, del Sistema 911, de las Fuerzas Armadas, de la Policía Nacional y del Centro de Operaciones de Emergencias, mientras que, por su parte, los médicos y oficiales superiores de las Fuerzas Armadas y de la Policía Nacional, recibirán este incentivo especial, por un valor de 10,000 pesos, cada mes¨ dijo Montalvo durante la transmisión en vivo. El funcionario resaltó la labor realizada por los servidores públicos, el cual calificó como extraordinaria en estas circunstancias excepcionales, por lo que consideró que merecen ser recompensados. E...