Heartbleed grave vulnerabilidad

Posted on

The Bug Heartbleed es una grave vulnerabilidad en el popular OpenSSL biblioteca de software criptográfico. Esta debilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL / TLS utilizado para asegurar la Internet. SSL / TLS proporciona seguridad de las comunicaciones y la privacidad a través de Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

El error Heartbleed permite a cualquier persona en el Internet para leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, los nombres y las contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, se roban los datos directamente de los servicios y de los usuarios y para suplantar a los servicios y los usuarios.

 

Mientras la versión vulnerable de OpenSSL está en uso, puede ser objeto de abuso. OpenSSL fijo ha sido puesto en libertad y ahora tiene que ser desplegado. Proveedores de sistemas operativos y de distribución, proveedores de dispositivos, proveedores de software independientes tienen que adoptar el punto dSecurity Alerte referencia y notificar a sus usuarios. Los proveedores de servicios y los usuarios tienen que instalar la revisión en cuanto esté disponible para los sistemas operativos, aplicaciones en red y software que utilizan.

 

 

Solucion Para Heartbleed vulnerabilidad

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s