Seguridad comprometida en dos tercios de la Red; el mayor bug de la historia de Internet
El bug, denominado Heartbleed (corazón sangrante) y que tiene ya su propia web informativa, se dio a conocer el lunes por la noche y afecta a la versión 1.0.1 de OpenSSL, y también a la 1.0.1f.
Es una vulnerabilidad muy seria de este paquete criptográfico (el más utilizado del mundo) que afecta a millones de aplicaciones web, de correo electrónico, mensajería instantánea y a algunas VPN. Permite a personas malintencionadas leer la memoria de los sistemas vulnerables, comprometiendo las claves secretas que se utilizan para cifrar el tráfico y, también, para cifrar nombres de usuario, contraseñas y contenido. Es más que probable, pues, que el 75% de los usuarios de Internet tuvieran comprometidos sus datos de correo electrónico, redes sociales, aplicaciones de mensajería, sitios web, bancos y cajas de ahorro, etcétera.
La vulnerabilidad ya dispone de parche para subsanarla, sólo hace falta que los encargados y administradores de todos los sistemas susceptibles de ser vulnerables lo apliquen cuanto antes. A la población común se le aconseja esperar unos días (porque los expertos solucionen el problema) y, después, cambiar la contraseña de todos y cada uno de los servicios en la Web de los que se disponga, pues es posible que la clave anterior ya haya sido robada.
La referencia oficial en CVE para esta vulnerabilidad es CVE-2014-0160.
[…] Si a estas alturas de la película aún no te has enterado del tremendo agujero de seguridad que se ha encontrado en el 66% de TODO internet, Heartbleed, y no has hecho nada al respecto, es que no debes haber entendido bien la gravedad del asunto. Te lo explico rápido: Todas tus cuentas y contraseñas han podido ser robadas. Si quieres algún detalle un poco más largo, puedes seguir este enlace donde te explican cómo fué la situación. […]
It’s like you’re on a miossin to save me time and money!
– I do agree with all of the ideas you’ve presented for your post. They’re really convincing and can definitely work. Nonetheless, the posts are too quick for beginners. May you please prolong them a bit from next time? Thank you for the post.
Content d’avoir découvert cette musique sur RadioEquinoxe, je serais ravi de gagner le cd.Joyeux Noël à tous les auditeurs, merci à ceux qui travaillent sur ce site, et merci d’avance à Jean-michel de nous offrir de nouvelles musiques à l’occasion.
[…] Si a estas alturas de la película aún no te has enterado del tremendo agujero de seguridad que se ha encontrado en el 66% de TODO internet, Heartbleed, y no has hecho nada al respecto, es que no debes haber entendido bien la gravedad del asunto. Te lo explico rápido: Todas tus cuentas y contraseñas han podido ser robadas. Si quieres algún detalle un poco más largo, puedes seguir este enlace donde te explican cómo fué la situación. […]