Detectado fallo grave en OpenSSL

Publicado el en la categoría Seguridad

Detectado fallo grave en OpenSSLRecientemente ha sido descubierto un fallo grave en el protocolo OpenSSL. Dicho bug, ha sido descubierto por trabajadores de Google en conjunto con la empresa de seguridad Codenomicon, ya que ambas empresas colaboran con el proyecto OpenSSL.

El fallo detectado, ha sido bautizado como Heartbleed Bug, o corazón sangrante en español, y permite a usuarios malintencionados, extraer datos de cualquier servidor que haga uso del software OpenSSL, de ahí la magnitud que ha alcanzado este bug. Concretamente, un usuario con suficientes conocimientos, puede obtener las claves privadas de cifrado y acceder a la totalidad del contenido de cada servidor.

Para empeorar aun mas esta situación de peligro, estos accesos no autorizados, no dejan ningún rastro en el equipo, por lo que son mas peligrosos y mas difíciles de detectar, y no es posible conocer si ha habido algún ataque en el servidor.

El equipo de desarrollo de OpenSSL se puso manos a la obra nada mas se conoció la noticia y en poco tiempo tuvo el parche disponible para su descarga. Se recomienda aplicar de inmediato dicho parche y seguir las recomendaciones de actuación ya que si solo se aplica el parche, el servidor podría continuar siendo vulnerable si ya ha sido atacado y se le han extraído las claves o certificados digitales.

Según informan desde la propia OpenSSL, las versiones de este protocolo que disponen de el bug son:

  • 1.0.1
  • 1.0.1f
  • 1.0.2-beta
  • 1.0.2-beta1

El resto de versiones parece que se ha salvado de “esta”.

Facebooktwittergoogle_plus