heartbleedEl Bug Heartbleed es una grave vulnerabilidad en la biblioteca de OpenSSL. Esta debilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL / TLS utilizado para asegurar Internet.

SSL / TLS proporciona seguridad y privacidad en las comunicaciones a través de Internet para aplicaciones web;  como el correo electrónico, la mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

El error Heartbleed permite a cualquier persona en Internet leer la memoria de los sistemas “protegidos” por las versiones vulnerables del software OpenSSL. Comprometiendo las claves secretas usadas para identificar a los proveedores de servicios y para cifrar el tráfico; los nombres y contraseñas de los usuarios y el contenido actual de la sesión.

Esto permite a los atacantes espiar las comunicaciones, y robar los datos directamente de los servicios y de los usuarios, para después, suplantar a estos servicios y usuarios.

Algunos sistemas operativos con versión de OpenSSL vulnerables:

  • Debian Wheezy (stable), (OpenSSL 1.0.1e-2+deb7u4)
  • Ubuntu 12.04.4 LTS, (OpenSSL 1.0.1-4ubuntu5.11)
  • CentOS 6.5, (OpenSSL 1.0.1e-15)
  • Fedora 18, (OpenSSL 1.0.1e-4)
  • OpenBSD 5.3 & 5.4 (OpenSSL 1.0.1c)
  • FreeBSD 10.0 – (OpenSSL 1.0.1e)
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)

Desde aquí recomendamos actualizar vuestro sistema para disfrutar de la versión 1.0.1g de OpenSSL ya reparada. Gracias a Neel Metha que descubrió el bug y a Adam Langley y Bodo Moeller que encontraron la solución para arreglarlo.

Fuente y más información en la página dedicada al bug: heartbleed.com

9 COMENTARIOS

  1. Hablando de vulnerabilidad, con el forzado cambio de W xp a otro SO, es mejor prevenir que lamentar; desde hace un tiempo busco programas equivalentes en Linux de los que uso en xp, y quiero ahorrarme algunos programas con la ventaja que representa la Terminal en Linux, ¿Que comandos se usan para cambiar formato de archivos de audio y video mediante la terminal? se que se puede.
    ademas, para tal objetivo ¿hay que instalar algunos codecs o algo mas?
    Seria interesante un post al respecto, que interesaria, como yo, a gente de Xp.
    Saludos ! !

    • Yo creo que lo más sencillo seria hablar de una aplicación que hace de todo, que seguramente la conoces, y así no asustamos a nadie con la terminal xD.
      Ese programa es… Vlc, jje, reproduce de todo, cambia de formato a vídeos y canciones sin problema en múltiples formatos.

    • Habrá que instalar codecs, de los más seguro. Aunque si instalas alguna aplicación para ello, sin interfaz gráfica, seguro que te los instalará como dependencia o te mostrará los que tienes que descargar para usarlo.

      Si encuentras algo, podrías hacer un tutorial 🙂

  2. En realidad es una de las mayores pifias históricas del mundo del Software Libre. Todo el mundo dió por hecho que alguien había auditado el código y… no. Por suerte, que se sepa, los «chicos malos» tampoco encontraron el agujero y se pudo corregir. Aunque, ppor si acaso, estaría bien cambiar las contraseñas que usamos en los sitios seguros (y confiar en que hayan actualizado su versión de OpenSSL

  3. Al igual que el usuario BGBgus, yo también utilizo un derivado de Ubuntu (que a su vez viene de Debian jajaja), elementary OS y, aunque no salga en la lista, aún así haré un sudo apt-get update/upgrade para asegurarme que todo esté seguro y no haya problemas.

    Saludos y buena info!

    PD: Tienes razón, pobre de los que siguen utilizando sistemas privativos jajajaja.

  4. Siempre me impresiona la velocidad de reacciona de la comunidad frente a este tipo de problemas … ¡y menos mal que hay gente que sabe donde girar, porque sino esta amaos arreglados!

    Tendré que actualizar mi sistema, porque aunque Mint ni sale en la lista, de seguro también esta afectado, si Ubuntu lo esta.

  5. Información Bitacoras.com

    Valora en Bitacoras.com: El Bug Heartbleed es una grave vulnerabilidad en la biblioteca de OpenSSL. Esta debilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL / TLS utilizado para asegurar Internet. SSL / TL…

DEJA UNA RESPUESTA

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí