Se ha detectado un bug muy grave en OpenSSL que crea un agujero de seguridad que permite sustraer información que en condiciones normales está protegida con TLS/SSL. Los certificados creados con versiones de OpenSSL que presentan el bug llamado “Heartbleed” (oficialmente CVE-2014-0160) permiten a un hacker acceder la memoria de los sistemas que aparentemente están protegidos.
Se trata de una importante brecha de seguridad en las comunicaciones tanto en aplicaciones, como en páginas Web, banca electrónica, VPN, pasarelas de pagos, correo electrónico… Esto significa que las comunicaciones con información que se pretende proteger usando TTL/SSL basadas en las versiones de OpenSSL comprometidas, están expuestas, con lo que esto supone.
Aunque el bug está presente en OpenSSL desde hace más de dos años, concretamente desde diciembre de 2011, hasta el pasado lunes 7 de abril no se ha descubierto. Por lo tanto, afecta a cualquier sistema que haya utilizado OpenSSL en los dos últimos años. Concretamente, las versiones de OpenSSL comprometidas son las que van desde la 1.0.1 hasta la versión 1.0.1f.
Para corregir la vulnerabilidad han sacado una versión provisional, la 1.0.1g, para arreglar la vulnerabilidad, aunque muchas de las páginas Web seguras tendrán que revocar sus certificados y crear unos nuevos ya que podrían estar comprometidos.
Mas información en http://heartbleed.com/
SEAS es el centro de formación online del Grupo San Valero, especializado en el ámbito técnico, industrial y de empresa. Visita www.seas.es para consultar nuestra oferta formativa de cursos y másteres. Formación profesional para el empleo de calidad y accesible para todos.
