Heartbleed, una amenaza silenciosa en sitios de Internet

Una nueva vulnerabilidad está haciendo que las compañías de Internet se apresuraren en buscar la protección de sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL que ha comprometido seriamente, desde 2012, la seguridad de dos tercios de las páginas web existentes.

El fallo, bautizado como “Heartbleed”, fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon, lo que de inmediato puso a trabajar a los responsables de OpenSSL quienes dieron a conocer el problema al tiempo que publicaron una actualización para protegerse ante esta amenaza. 

La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.

Según la página creada para explicar el incidente informático, www.heartbleed.com, el error ponía al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL, una codificación de seguridad de uso extendido en Internet.

Visto en InfoSpyware

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *