Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante

Heartbleed Openssl herido

Bautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio en memoria, que pueden parecer pocos, pero contienen información sensitiva, como cookies, credenciales, claves privadas.

Vulnerabilidad de OpenSSL 1.0.1 afectando a múltiples sistemas

Los usuarios de servidores con Cpanel, Centos o Debian no manejados, deberán actualizar sus sistemas, y en el caso de tener un servidor web Apache compilado manualmente, deberán recompilarlo.
En el caso de la mayoría de nuestros clientes, tienen servidores manejados, y nuestro sistema ya esta actualizando de forma desatendida todos los servidores dedicados manejados y los vps manejados.
Se han publicado pruebas de concepto para verificar la vulnerabilidad y para decodificar los valores obtenidos en caso de la existencia del bug.


Artículos relacionados

Comparte este artículo

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax