¿ En que afecta a las empresas el bug critico encontrado en OpenSSL ?

error-seguridad-heartbleed

OpenSSL es el paquete de seguridad de código abierto más popular de la Red, es utilizado como el motor  de codificación por defecto para los servidores Apache y nginx, los cuales conforman el 66% de Internet. Dicho software también acompaña a todo tipo de aplicaciones y sistemas operativos entre los que se incluyen las distribuciones Debian Wheezy, Ubuntu, CENTOS, Fedora, OpenBSD, FreeBSD y OpenSUSE.     

En los últimos días unos investigadores de seguridad han descubierto un bug crítico en el popular paquete de seguridad OpenSSL que afecta potencialmente a dos tercios de los servidores de todo  Internet. Dicho fallo se ha bautizado como  Heartbleed Bug.

¿ En que afecta este bug a una empresa?

Dicho bug puede comprometer los datos y las comunicaciones de los usuarios de sitios web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas

La explotación de dicho bug permite obtener claves privadas de cifrado, abriendo el acceso a la totalidad del contenido de cada servidor sin interferencia de las medidas de seguridad.

¿ Como se puedo actuar para minimizar daños colaterales?

Los  mismos responsables de la librería han publicado hace unas horas un parche de emergencia junto a una advertencia de seguridad  recomendando la actualización inmediata de las versiones que van de la 1.0.1 a la 1.0.1f.

También el mismo informe de seguridad señala que, incluso con el parche, los servidores que utilicen estas librerías podrían seguir siendo vulnerables debido a la extracción de claves de usuario o certificados digitales.

Desde Eco-Shredder  intentaremos informar sobre las novedades relacionadas con esta noticia.

Deja un comentario

1 × 2 =

16 Abril, 2014

Posted In: General

Dejar comentario