heartbleedEl Bug Heartbleed es una grave vulnerabilidad en la biblioteca de OpenSSL. Esta debilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL / TLS utilizado para asegurar Internet.

SSL / TLS proporciona seguridad y privacidad en las comunicaciones a través de Internet para aplicaciones web;  como el correo electrónico, la mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

El error Heartbleed permite a cualquier persona en Internet leer la memoria de los sistemas “protegidos” por las versiones vulnerables del software OpenSSL. Comprometiendo las claves secretas usadas para identificar a los proveedores de servicios y para cifrar el tráfico; los nombres y contraseñas de los usuarios y el contenido actual de la sesión.

Esto permite a los atacantes espiar las comunicaciones, y robar los datos directamente de los servicios y de los usuarios, para después, suplantar a estos servicios y usuarios.

Algunos sistemas operativos con versión de OpenSSL vulnerables:

  • Debian Wheezy (stable), (OpenSSL 1.0.1e-2+deb7u4)
  • Ubuntu 12.04.4 LTS, (OpenSSL 1.0.1-4ubuntu5.11)
  • CentOS 6.5, (OpenSSL 1.0.1e-15)
  • Fedora 18, (OpenSSL 1.0.1e-4)
  • OpenBSD 5.3 & 5.4 (OpenSSL 1.0.1c)
  • FreeBSD 10.0 – (OpenSSL 1.0.1e)
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)

Desde aquí recomendamos actualizar vuestro sistema para disfrutar de la versión 1.0.1g de OpenSSL ya reparada. Gracias a Neel Metha que descubrió el bug y a Adam Langley y Bodo Moeller que encontraron la solución para arreglarlo.

Fuente y más información en la página dedicada al bug: heartbleed.com

9
Deja una respuesta

avatar
7 Hilos de comentario
2 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
5 Autores de comentarios
Se ha descubierto un nuevo fallo de seguridad en OpenSSL | LiGNUxLibreSSL, la alternativa a OpenSSL de OpenBSD | LiGNUxNoelwillarmandXuacu Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
trackback

[…] de que saltaran las alarmas con Heartbleed esta nueva vulnerabilidad puede provocar una desconfianza pero como la mayoría de nosotros sabemos […]

trackback

[…] cabe duda de que Heartbleed; la vulnerabilidad descubierta en los módulos OpenSSL implementados desde hace 2 años, fue muy […]

willarmand
Miembro
willarmand

Hablando de vulnerabilidad, con el forzado cambio de W xp a otro SO, es mejor prevenir que lamentar; desde hace un tiempo busco programas equivalentes en Linux de los que uso en xp, y quiero ahorrarme algunos programas con la ventaja que representa la Terminal en Linux, ¿Que comandos se usan para cambiar formato de archivos de audio y video mediante la terminal? se que se puede.
ademas, para tal objetivo ¿hay que instalar algunos codecs o algo mas?
Seria interesante un post al respecto, que interesaria, como yo, a gente de Xp.
Saludos ! !

Noel
Admin

Yo creo que lo más sencillo seria hablar de una aplicación que hace de todo, que seguramente la conoces, y así no asustamos a nadie con la terminal xD.
Ese programa es… Vlc, jje, reproduce de todo, cambia de formato a vídeos y canciones sin problema en múltiples formatos.

BGBgus
Invitado
BGBgus

Habrá que instalar codecs, de los más seguro. Aunque si instalas alguna aplicación para ello, sin interfaz gráfica, seguro que te los instalará como dependencia o te mostrará los que tienes que descargar para usarlo.

Si encuentras algo, podrías hacer un tutorial 🙂

Xuacu
Miembro
Xuacu

En realidad es una de las mayores pifias históricas del mundo del Software Libre. Todo el mundo dió por hecho que alguien había auditado el código y… no. Por suerte, que se sepa, los «chicos malos» tampoco encontraron el agujero y se pudo corregir. Aunque, ppor si acaso, estaría bien cambiar las contraseñas que usamos en los sitios seguros (y confiar en que hayan actualizado su versión de OpenSSL

Karter027
Invitado
Karter027

Al igual que el usuario BGBgus, yo también utilizo un derivado de Ubuntu (que a su vez viene de Debian jajaja), elementary OS y, aunque no salga en la lista, aún así haré un sudo apt-get update/upgrade para asegurarme que todo esté seguro y no haya problemas.

Saludos y buena info!

PD: Tienes razón, pobre de los que siguen utilizando sistemas privativos jajajaja.