viernes, 11 de abril de 2014

ATAQUE HEARTBLEED



Comencemos primero con que es Heartbleed:

Heartbleed es un vulnerabilidad que afecta a las versiones de OpenSSL (versiones 1.0.1 y 1.0.1f), donde permite que un hacker pueda desarrollar un código para aprovechar esta vulnerabilidad y así robar la información de los usuarios. Heartbleed pertenece a la categoría de bugs, que sin duda es un gran hueco en la seguridad.

Open SSL en una versión de código abierto de SSL que son protocolos criptográficos que proporcionan comunicaciones seguras en la red. La versión Open SSL se usa para cifrar las comunicaciones entre nuestro navegador de Internet y el servidor que nos esta atendiendo, al ser de código abierto, dos terceras partes de las páginas y servidores web están comprometidas por esta vulnerabilidad, así lo determino Netcraf que es una empresa que dedica a prestar servicios de seguridad en Internet.


Los principales servicios que se ven afectador por esta vulnerabilidad es el correo de Yahoo, Facebook, Google, Flickr que proporciona a sus usuarios servicios de fotografía, XDA Developers, Imgur, etc en el siguiente enlace podrán ustedes conocer un listado completo de las web vulnerables y las que no.

https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt

Si tu pagina favorita no se encuentra dentro del listado y tienes dudas sobre la seguridad de dicha pagina en el siguiente enlace podrás corroborar si fue afectada o no: https://lastpass.com/heartbleed/ o si ya corrigio el error: http://filippo.io/Heartbleed/



Como protegernos de Heartbleed

Lo mas importante es reconocer esta vulnerabilidad ya pudo ser aprovechada y se recomienda que se cambie la contraseña de los sitios antes señalados con el fin de no comprometer más la seguridad de nuestra información, muchos sitios se apresuraron solucionar el problema aplicando un parche o actualizando la versión de OpenSSL.

Se recomienda también dejar de usar por un tiempo aquellas páginas que no han confirmado corregir esta brecha de seguridad y una vez que lo hayan hecho cambiar nuestra contraseña.

REFERENCIAS

http://heartbleed.com/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
http://news.netcraft.com/archives/2014/04/02/april-2014-web-server-survey.html


Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)