HeartbleedOpenSSL Vulnerabilidad

Posted on

A diario los usuarios confían en el cifrado para proteger sus datos sensibles. Según experto de Hacking Ético en México,una vulnerabilidad en el cifrado de forma en que se maneja puede dar lugar a la divulgación no autorizada de los identificadores, contraseñas, datos de tarjetas de crédito, las cookies de sesión, y otra información sensible. Y por ese razón curso hacking ético es tan importante para empresas y le enseñan todos los procedimientos de hacking ético y seguridad.

Las versiones de OpenSSL, una biblioteca de software disponibles para el público, tienen un error de manejo en la aplicación de la Extensión Heartbeat TLS que podría ser utilizado para revelar hasta 64KB de memoria. Dice maestro de curso hacking

ético de International Institute of Cyber Security que 64KB puede no parecer mucho, pero un atacante puede utilizar en repetidas ocasiones el error para recopilar información adicional.

El área de 64KB de la memoria se conoce como la heap y se coloca cerca de la parte inferior de la memoria. Información disponible a un atacante dependerá de lo que se almacena en la memoria en un punto específico en el tiempo. Mediante la lectura de la memoria, un atacante puede obtener acceso a la información confidencial, así como la clave privada de un servidor, la clave utilizada para cifrar y proteger la información y por ese razón debemos tomar ayuda de experto de hacking ético.

Con la clave privada del servidor, un atacante puede romper el cifrado de las comunicaciones anteriores a leer lo que se pensó como información protegida. Mediante la lectura de la información sensible, un atacante puede aprovechar la información para implementar man-in-themiddle y secuestrar la identidad de los usuarios. A menos que se generan nuevas claves, un atacante podría interceptar y leer el tráfico, incluso después de la vulnerabilidad HeartbleedOpenSSL ha sido parcheado según dave ,consultor de Hacking Ético en México y seguridad web.

Consultores de hacking ético recomienda a las organizaciones que adopten las siguientes medidas para resolver esta vulnerabilidad:

Actualizar. contacto sus vendedores para determinar si su software o producto es vulnerable. Si es así, identificar cuándo una solución, parche o actualización estarán disponibles o tomar ayuda de un especialista de curso hacking ético . Copia de seguridad de su sistema o dispositivo. Aplique el parche siguiendo las instrucciones del proveedor suministrado.

curso hacking ético

Nuevas claves. Siga vendedor recomendado pasos para generar un nuevo certificado y la clave. Esto asegura que las viejas claves privadas que han sido comprometidos no pueden utilizarse para leer la información cifrada. Revocar su antigua clave y el certificado de modo que no se pueden utilizar según técnico de Hacking Ético en México.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s