Bautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio en memoria, que pueden parecer pocos, pero contienen información sensitiva, como cookies, credenciales, claves privadas.
Contenidos
Vulnerabilidad de OpenSSL 1.0.1 afectando a múltiples sistemas
Los usuarios de servidores con Cpanel, Centos o Debian no manejados, deberán actualizar sus sistemas, y en el caso de tener un servidor web Apache compilado manualmente, deberán recompilarlo.
En el caso de la mayoría de nuestros clientes, tienen servidores manejados, y nuestro sistema ya esta actualizando de forma desatendida todos los servidores dedicados manejados y los vps manejados.
Se han publicado pruebas de concepto para verificar la vulnerabilidad y para decodificar los valores obtenidos en caso de la existencia del bug.
Artículos relacionados
- CVE-2014-0160
- TLS heartbeat read overrun (CVE-2014-0160)
- Online Test Heartbleed
- PoCs para explotar masivamente la vulnerabilidad Heartbleed (OpenSSL CVE-2014-0160)
Comparte este artículo
Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.Comparte este articulo en