Archivo de la etiqueta: heartbleed bug

Second Life y el bug OpenSSL HeartBleed

En días pasados, la comunidad cibernética se vió sacudida por la noticia de la existencia de una vulnerabilidad grave en la extensión TLS HeartBet de la librería OpenSSL y que afecta tanto a servidores como clientes que utilicen dicha librería.

En resumen, esta vulnerabilidad permite a un atacante acceder a la memoria de 64Kb de SSL, con lo cual, puede apropiarse de la información contenida en dicho buffer de memoria (clave de encriptación, información, etc.).

Vale destacar que el conocimiento de la existencia de este fallo provocó que muchos proveedores de servicios tuvieran que parchear rápidamente la librería OpenSSL instalada en sus servidores, sus claves de cifrado y, en varios casos, obligar a sus usuarios a cambiar sus contraseñas ya que toda esa información pudo estar comprometida por mucho tiempo (se dice que si bien fue descubierta hace poco, la vulnerabilidad existe desde hace 2 años). Leer Mas...