El pasado jueves día 5 de Junio se avisó de que se ha descubierto un nuevo fallo de seguridad en la conocida librería de cifrado OpenSSL, la vulnerabilidad ha sido identificada como CVE-2014-0224 y permite a los atacantes realizar ataques Man In The Middle, ejecución remota de código y también podría permitir hacer una denegación de servicio al servidor.
El fallo ha sido descubierto por un investigador y lo reportó de forma privada a OpenSSL, parece que existe desde el primer lanzamiento de la herramienta producido hace 16 años. Los atacantes podrían descifrar y modificar webs, emails y redes privadas virtuales protegidas por Capa de Conexíon Segura o TLS (Transport Layer Security); el método de cifrado más utilizado en las conexiones entre usuarios y servidores, sólo se podría atacar cuando el cliente y el servidor son vulnerables y se estén comunicando bajo una red poco segura como por ejemplo una red Wifi pública.
Después de que saltaran las alarmas con Heartbleed esta nueva vulnerabilidad puede provocar una desconfianza pero como la mayoría de nosotros sabemos que la comunidad del software libre es estupenda y se encuentra en continuo desarrollo el problema se soluciona en poco tiempo y actualizando lo resolvemos.
Fuente: MuyComputer.
