ASI
Posted on
Etiqueta: Heartbleed
Fallo en OpenSSL podría permitir ataque de Hombre-en-el-Medio
Un atacante podría descifrar las comunicaciones cifradas con SSL/TLS. El Proyecto OpenSSL ha publicado siete correcciones de seguridad que afectan a la implementación de los protocolos SSL (Secure Sockets Layer), TLS (Transport Layer Security) y DTLS (Datagram Transport Layer Security). La vulnerabilidad más seria (CVE-2014-0224) podría permitir la realización de ataques de Hombre-En-El-Medio (MitM), que es cuando el atacante intercepta las conexiones entre los sistema cliente y servidor objetivos. El atacante intercepta los datos cifrados e intenta descifrarlos forzando a los sistemas cliente SSL a usar llaves débiles expuestas al atacante. Esta vulnerabilidad existe desde la primera versión de OpenSSL y puede ser explotada sólo si Leer más…
Cambie la contraseña en sitios web afectados por Heartbleed en OpenSSL
Cambie la contraseña sólo después de que OpenSSL haya sido parchado. La difusión de la vulnerabilidad Heartbleed en OpenSSL puede estar afectando al menos a medio millón de sitios web, que utilizan el programa para el cifrado de datos que transmiten por la web usando HTTPS. Por ejemplo cuentas de usuario, contraseñas, datos de tarjetas bancarias y las operaciones que se realizan con ellas, datos personales, entre otros. Muchos sitios web ya han empezado a alertar a los usuarios. Aunque dicen no haber sido afectados, comunican que OpenSSL ha sido parchado para corregir la vulnerabilidad e invitan al usuario a Leer más…