heartbleed
Páginas: 7 (1699 palabras)
Publicado: 18 de mayo de 2014
Heartbleed
Heartbleed es un fallo de seguridad en el código abierto OpenSSL criptografía de la biblioteca, que es ampliamente utilizado para implementar el Internet Transport Layer Security protocolo (TLS). Resultados Heartbleed de validación de entrada incorrecta (debido a la falta de una comprobación de límites) en la aplicación de la capa de transporte (TLS) extensión latido del corazón, ellatido estar detrás del nombre del bicho. Esta vulnerabilidad se clasifica como un tampón durante lectura.
Una versión fija de OpenSSL fue puesto en libertad el 7 de abril de 2014, al mismo tiempo que se dio a conocer públicamente Heartbleed. En ese momento, cerca del 17 por ciento (alrededor de medio millón) de los servidores web seguros de Internet certificados por entidades de confianza secreía que eran vulnerables al ataque, lo que permite el robo de "los servidores de claves privadas y usuarios de cookies y contraseñas de sesión. La Electronic Frontier Foundation , Ars Technica ,y Bruce Schneier todos consideran el error Heartbleed "catastrófica". Forbes ciberseguridad columnista Joseph Steinberg escribió, " Algunos podrían argumentar que [Heartbleed] es el peor punto vulnerabledetectado (al menos en términos de su potencial impacto) ya que el tráfico comercial comenzó a fluir a través de Internet.
Un portavoz de United Kingdom Gabinete recomienda que "La gente debería seguir el consejo sobre cómo cambiar las contraseñas de los sitios web que utilizan... La mayoría de los sitios web se han corregido los fallos y están en mejores condiciones de asesorar a las medidas que,en su caso, las personas tienen que tomar". En el día de la divulgación, el Tor Proyecto aconseja cualquier persona que busque "fuerte anonimato o privacidad en Internet" a "se mantenga alejado de la Internet en su totalidad en los próximos días, mientras que las cosas se asienten".
Heartbleed se ha registrado en las Vulnerabilidades y Exposiciones Comunes sistema como CVE-2014 hasta 0.160. Laley federal Centro de Respuesta a Incidentes de Canadá Ciber emitió un boletín de seguridad asesorar administradores del sistema sobre el error.
Otras implementaciones TLS, como GnuTLS y Mozilla 's Red de Servicios de Seguridad, no se ven afectados, ya que el defecto radica en la implementación de OpenSSL en lugar de en el propio protocolo de Internet. En consecuencia, ninguno de los productos oservicios de Microsoft, se ven afectados por Heartbleed.
Una falla de internet llamada Heartbleed (sangrado del corazón) pone en riesgo la información personal de los usuarios, incluidas contraseñas, datos de tarjetas de crédito, redes sociales y correos electrónicos.
Heartbleed es un error en OpenSSL, una tecnología de encriptación de código abierto usada por al menos dos tercios de losservidores web.
Los criminales cibernéticos pueden explotar esta falla para acceder a los datos personales de los usuarios así como a las claves criptográficas del sitio, para crear imitaciones de las páginas y recolectar aún más información.
El fallo fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon y esta semana los responsables de OpenSSL dieron a conocer elproblema al tiempo que publicaron una actualización que lo soluciona.
La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.
Lo que hace a esta falla particularmente problemática es que el arreglo no es sencillo. Tanto los sitios como los usuarios afectados deben tomar medidas.
¿Cómo protegerte?
Desde la red de seguridad TorProject, afectada por el error, se advirtió de que el fallo era tan alarmante que recomendó a las personas que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran “alejados de internet totalmente durante los próximos días hasta que las cosas se calmen”.
La recomendación de los expertos es es la de cambiar sus contraseñas en los sitios que usan normalmente, pero sólo después de...
Heartbleed es un fallo de seguridad en el código abierto OpenSSL criptografía de la biblioteca, que es ampliamente utilizado para implementar el Internet Transport Layer Security protocolo (TLS). Resultados Heartbleed de validación de entrada incorrecta (debido a la falta de una comprobación de límites) en la aplicación de la capa de transporte (TLS) extensión latido del corazón, ellatido estar detrás del nombre del bicho. Esta vulnerabilidad se clasifica como un tampón durante lectura.
Una versión fija de OpenSSL fue puesto en libertad el 7 de abril de 2014, al mismo tiempo que se dio a conocer públicamente Heartbleed. En ese momento, cerca del 17 por ciento (alrededor de medio millón) de los servidores web seguros de Internet certificados por entidades de confianza secreía que eran vulnerables al ataque, lo que permite el robo de "los servidores de claves privadas y usuarios de cookies y contraseñas de sesión. La Electronic Frontier Foundation , Ars Technica ,y Bruce Schneier todos consideran el error Heartbleed "catastrófica". Forbes ciberseguridad columnista Joseph Steinberg escribió, " Algunos podrían argumentar que [Heartbleed] es el peor punto vulnerabledetectado (al menos en términos de su potencial impacto) ya que el tráfico comercial comenzó a fluir a través de Internet.
Un portavoz de United Kingdom Gabinete recomienda que "La gente debería seguir el consejo sobre cómo cambiar las contraseñas de los sitios web que utilizan... La mayoría de los sitios web se han corregido los fallos y están en mejores condiciones de asesorar a las medidas que,en su caso, las personas tienen que tomar". En el día de la divulgación, el Tor Proyecto aconseja cualquier persona que busque "fuerte anonimato o privacidad en Internet" a "se mantenga alejado de la Internet en su totalidad en los próximos días, mientras que las cosas se asienten".
Heartbleed se ha registrado en las Vulnerabilidades y Exposiciones Comunes sistema como CVE-2014 hasta 0.160. Laley federal Centro de Respuesta a Incidentes de Canadá Ciber emitió un boletín de seguridad asesorar administradores del sistema sobre el error.
Otras implementaciones TLS, como GnuTLS y Mozilla 's Red de Servicios de Seguridad, no se ven afectados, ya que el defecto radica en la implementación de OpenSSL en lugar de en el propio protocolo de Internet. En consecuencia, ninguno de los productos oservicios de Microsoft, se ven afectados por Heartbleed.
Una falla de internet llamada Heartbleed (sangrado del corazón) pone en riesgo la información personal de los usuarios, incluidas contraseñas, datos de tarjetas de crédito, redes sociales y correos electrónicos.
Heartbleed es un error en OpenSSL, una tecnología de encriptación de código abierto usada por al menos dos tercios de losservidores web.
Los criminales cibernéticos pueden explotar esta falla para acceder a los datos personales de los usuarios así como a las claves criptográficas del sitio, para crear imitaciones de las páginas y recolectar aún más información.
El fallo fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon y esta semana los responsables de OpenSSL dieron a conocer elproblema al tiempo que publicaron una actualización que lo soluciona.
La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.
Lo que hace a esta falla particularmente problemática es que el arreglo no es sencillo. Tanto los sitios como los usuarios afectados deben tomar medidas.
¿Cómo protegerte?
Desde la red de seguridad TorProject, afectada por el error, se advirtió de que el fallo era tan alarmante que recomendó a las personas que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran “alejados de internet totalmente durante los próximos días hasta que las cosas se calmen”.
La recomendación de los expertos es es la de cambiar sus contraseñas en los sitios que usan normalmente, pero sólo después de...
Leer documento completo
Regístrate para leer el documento completo.