Vulnerabilidad Heartbleed
Importante vulnerabilidad descubierta en las librerías OpenSSL a través de la función Heartbeat y bautizada como "Heartbleed". La gravedad de la vulnerabilidad está en la posibilidad de obtener información sensible de los sistemas afectados con la funcionalidad Heartbeat activada. Un atacante podría obtener 64 kilobytes de información del sistema vulnerable permitiendo le obtener credenciales y datos cifrados por las librerías OpenSSL del sistema afectado.
La importancia de esta vulnerabilidad se encuentra además de en la gravedad de la misma, debido a la fuga de información sensible, en el tipo y volumen de servicios que hacen uso de las librerías OpenSSL, que van desde conexiones VPN, servicios HTTPS o servicios de correo, siendo una de las librerías más utilizadas para el cifrado de comunicaciones en Internet.
Referencias:
- 07/04/2014 heartbleed.com The Heartbleed Bug
- 07/04/2014 cert.org OpenSSL TLS heartbeat extension read overflow discloses sensitive information
- 10/04/2014 securityintelligence.com What to Do to Protect against Heartbleed OpenSSL Vulnerability
- 10/04/2014 mashable.com The Heartbleed Hit List: The Passwords You Need to Change Right Now
- 15/04/2014 inteco.es Heartbleed ¿desmitificado?
Etiquetas: