Fail_securityEl pasado jueves día 5 de Junio se avisó de que se ha descubierto un nuevo fallo de seguridad en la conocida librería de cifrado OpenSSL, la vulnerabilidad ha sido identificada como CVE-2014-0224 y permite a los atacantes realizar ataques Man In The Middle, ejecución remota de código y también podría permitir hacer una denegación de servicio al servidor.

El fallo ha sido descubierto por un investigador y lo reportó de forma privada a OpenSSL, parece que existe desde el primer lanzamiento de la herramienta producido hace 16 años. Los atacantes podrían descifrar y modificar webs, emails y redes privadas virtuales protegidas por Capa de Conexíon Segura o TLS (Transport Layer Security); el método de cifrado más utilizado en las conexiones entre usuarios y servidores, sólo se podría atacar cuando el cliente y el servidor son vulnerables y se estén comunicando bajo una red poco segura como por ejemplo una red Wifi pública.

Después de que saltaran las alarmas con Heartbleed esta nueva vulnerabilidad puede provocar una desconfianza pero como la mayoría de nosotros sabemos que la comunidad del software libre es estupenda y se encuentra en continuo desarrollo el problema se soluciona en poco tiempo y actualizando lo resolvemos.

Fuente: MuyComputer.

2
Deja una respuesta

avatar
2 Hilos de comentario
0 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
0 Autores de comentarios
Vulnerabilidad en Bash | LiGNUxBitacoras.com Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
trackback

[…] y podemos creer que el privativo es más confiable y seguro, como ya surgió el debate con el Hearthbleed de OpenSSL. La solución no es cambiar un bug en la seguridad conocido por otro desconocido, sino invertir […]

trackback

Información Bitacoras.com

Valora en Bitacoras.com: El pasado jueves día 5 de Junio se avisó de que se ha descubierto un nuevo fallo de seguridad en la conocida librería de cifrado OpenSSL, la vulnerabilidad ha sido identificada como CVE-2014-0224 y permite a los atacantes …