¿ En que afecta a las empresas el bug critico encontrado en OpenSSL ?
OpenSSL es el paquete de seguridad de código abierto más popular de la Red, es utilizado como el motor de codificación por defecto para los servidores Apache y nginx, los cuales conforman el 66% de Internet. Dicho software también acompaña a todo tipo de aplicaciones y sistemas operativos entre los que se incluyen las distribuciones Debian Wheezy, Ubuntu, CENTOS, Fedora, OpenBSD, FreeBSD y OpenSUSE.
En los últimos días unos investigadores de seguridad han descubierto un bug crítico en el popular paquete de seguridad OpenSSL que afecta potencialmente a dos tercios de los servidores de todo Internet. Dicho fallo se ha bautizado como Heartbleed Bug.
¿ En que afecta este bug a una empresa?
Dicho bug puede comprometer los datos y las comunicaciones de los usuarios de sitios web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas
La explotación de dicho bug permite obtener claves privadas de cifrado, abriendo el acceso a la totalidad del contenido de cada servidor sin interferencia de las medidas de seguridad.
¿ Como se puedo actuar para minimizar daños colaterales?
Los mismos responsables de la librería han publicado hace unas horas un parche de emergencia junto a una advertencia de seguridad recomendando la actualización inmediata de las versiones que van de la 1.0.1 a la 1.0.1f.
También el mismo informe de seguridad señala que, incluso con el parche, los servidores que utilicen estas librerías podrían seguir siendo vulnerables debido a la extracción de claves de usuario o certificados digitales.
Desde Eco-Shredder intentaremos informar sobre las novedades relacionadas con esta noticia.
Estudio Genesis 16 Abril, 2014
Posted In: General
Deja un comentario