2. Compañías de internet alerta de un
grave error de software que compromete
la seguridad
Las compañías de internet se apresuraron hoy a poner un parche a sus
sistemas después de que se alertara de un grave error de software en el
método de encriptación Open SSL, que ha comprometido seriamente
desde 2012 la seguridad de dos tercios de las páginas web existentes. El
fallo, bautizado como "heartbleed", fue localizado por ingenieros de
Google y de la empresa de ciber seguridad Codenomicon la semana
pasada y el lunes por la noche los responsables de Open SSL dieron a
conocer el problema al tiempo que publicaron una actualización que lo
soluciona. La vulnerabilidad se remonta a la versión Open SSL 1.0.1
lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.
3. Según la página creada para explicar el incidente informático,
Heartbleed.com, el error ponía al alcance de cualquier "hacker" el acceso a
unidades de información privada y protegida alojadas en servidores que
usaran Open SSL, una codificación de seguridad de uso extendido en
internet. Tu red social, la página web de tu empresa, la de comercio
electrónico, la de tus aficiones, la página desde la que instalas un software
o incluso páginas gubernamentales podrían haber estado vulnerables a
Open SSL una codificación de seguridad de uso extendido en Internet.
Yahoo! anunció que había puesto un parche a este fallo tras aparecer
como una de las páginas que estaban todavía expuestas, según una
clasificación elaborada por GitHub en la que también aparecen Eventbrite
y Flickr, entre otras.
También repararon ya el fallo. No se tiene constancia de que ningún
delincuente informático se haya dado cuenta de esta debilidad del sistema
OpenSSL. Por su parte, desde la red de seguridad Tor Project , afectada por el
error de software, se advirtió de que el fallo era tan alarmante que
recomendó a las personas que “necesiten elevado anonimato y privacidad en
Internet” que se mantuvieran “desconectados totalmente durante los
próximos días hasta que las cosas se calmen”.
Glosario:
Heartbleed: Un bloque de memoria arbitrario del servidor web, los atacantes
pueden recibir datos importantes, comprometiendo la seguridad del servidor
y sus usuarios
Sockets: designa un concepto abstracto por el cual dos programas
posiblemente situados en computadoras distintas) pueden intercambiar
cualquier flujo de datos, generalmente de manera fiable y ordenada
4. Open SSL: solo vulnerable en su versión 1.0.1f, que permite a un atacante
leer la memoria de un servidor o un cliente, permitiéndole por ejemplo,
conseguir las claves privadas SSL de un servidor
Mi opinión:
Que las Compañías como Google, Facebook, Youtube, Twitter, ,
Amazon, WordPress que utilizaron SSL que el fallo por las redes
sociales que desde la red de seguridad afectada por el error del
software de que el fallo era tan alarmante que recomendo alas
personas que necesecitaban alejarse o dejar por lo menos algunas
de estas redes sociales para que no fallara su maquina y a demás que
se pudo expandir mas de lo normal antes que nada lo bueno que la
controlaron y no se les salió de sus manos gracia a los ingeniaron de
google ayudaron a que toda esta comunidad se salvara de esa gran
falla de software