Ciberseguridad
foro de ciberseguridad ISA
Una nueva vulnerabilidad de OpenSSL ¿Está sangrando el corazón?
Versiones específicas de OpenSSL, la biblioteca de criptografía para Linux, poseen una vulnerabilidad de seguridad importante, CVE-2014-0160, que ha sido bautizado como "HeartBleed." Aproximadamente 2/3 de los servidores web Linux funcionado y 1/3 de los TLS apoyo 1.2. Eso hace que el 20-25% de los servidores web de Internet en riesgo de este ataque. HeartBleed está clasificado como un "Patch Now!" Por SANS Internet Storm Center y otros blogs de seguridad.
La vulnerabilidad está presente en todas las versiones de OpenSSL v 1.01-1.01h, pero no está presente en la versión 1.0.1g parcheado, ni en las versiones anteriores, como 0,9 x o 1.0.0. Muchos dispositivos de red y los «aparatos» se basan en versiones modificadas de Linux. Los dispositivos más antiguos, anteriores a la introducción del insecto, a mediados de 2011, no deberían estar en riesgo a menos que hayan sido parcheados o actualizado desde entonces. Es una buena idea consultar con su proveedor para determinar el riesgo y la disponibilidad parche correspondiente.