Te aclaramos las dudas de esta vulnerabilidad que ha sido
catalogada como la más peligrosa en Internet
La amenaza Heartbleed tomó relevancia esta semana porque
se dijo que estaba en el protocolo OpenSSL que es de los más usados en el
Internet, dos de cada tres servidores del mundo, pero a muchos no les queda
claro sus alcances, la forma en que nos afecta e incluso qué es.
A continuación te damos los aspectos más importantes de
la vulnerabilidad:
¿Qué es? Esta amenaza está enfocada en el la extensión
Heartbeat de OpenSSL, que son el paquete de herramientas para hacer los sitios
seguros, sus inicios fueron hace dos años, pero fue descubierta este mes por
Investigadores de Google y la empresa Codenomicon.
¿Qué puede ocasionar? De acuerdo con el sitio The Verge,
es un virus de primer nivel porque es capaz de comprometer datos,
comunicaciones entre usuarios, correos electrónicos, redes privadas e incluso
apps de mensajería instantánea.
El nuevo fallo permitiría que los atacantes evadan las
claves privadas en un servidor, permitiendo que observen el tráfico de datos y,
potencialmente, se disfracen como el servidor.
¿Qué sitios han sido atacados o están comprometidos? Al
principio se habló de que Yahoo, Imgur, Flickr, y LastPass fueron algunas de
las empresas afectadas y otras como Apple, Google y Microsoft ya estaban
cubiertas del mismo.
Facebook declaró al respecto: "Agregamos
protecciones para la implementación del Open SSL de Facebook desde antes de que
este asunto se publicara y no hemos detectado señales de actividad sospechosa
en las cuentas de los usuarios. Continuamos monitoreando la situación de
cerca."
¿Qué medidas se deben tomar al respecto? Muchos sitios
están sugiriendo a los usuarios reforzar sus contraseñas y envían correos al
respecto ya que aunque el parche que soluciona el problema se liberó casi en
cuanto se dio a conocer, el volumen de sitios es demasiado para que se de en
poco tiempo.
Básicamente la solución de este problema está en las
manos de los administradores de redes. Sin embargo si te quedan dudas te
dejamos esta liga que es un sitio donde sólo necesitas ingresar la dirección de
un sitio y ver si es vulnerable a la amenaza: lastpass.com/heartbleed.
Articulo de: eluniversal.com
No hay comentarios:
Publicar un comentario
Conoce nuestros videos 2D y3D en Youtube buscamos como Publicidadlk