Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante

Heartbleed Openssl herido

Bautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio en memoria, que pueden parecer pocos, pero contienen información sensitiva, como cookies, credenciales, claves privadas.

Vulnerabilidad de OpenSSL 1.0.1 afectando a múltiples sistemas

Los usuarios de servidores con Cpanel, Centos o Debian no manejados, deberán actualizar sus sistemas, y en el caso de tener un servidor web Apache compilado manualmente, deberán recompilarlo.
En el caso de la mayoría de nuestros clientes, tienen servidores manejados, y nuestro sistema ya esta actualizando de forma desatendida todos los servidores dedicados manejados y los vps manejados.
Se han publicado pruebas de concepto para verificar la vulnerabilidad y para decodificar los valores obtenidos en caso de la existencia del bug.


Artículos relacionados

Comparte este artículo

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Comparte este articulo en

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *