Descubren un bug en OpenSSL que podría afectar a dos tercios de la web
Bautizado como Heartbleed Bug, este fallo afecta a OpenSSL 1.0.1 y OpenSSL 1.0.2-beta, abriendo las puertas al robo de información protegida.
El último fallo de seguridad que se ha descubierto en el panorama tecnológico podría tener unas dimensiones masivas.
Y es que este fallo afecta a las versiones 1.0.1 y 1.0.2-beta, extendiéndose a 1.0.1f y 1.0.2-beta1, de la herramienta para cifrado OpenSSL. Y, más concretamente a la “extensión del heartbeat TLS que se puede usar para revelar hasta 64k de memoria a un cliente o servidor conectado”, según explican los propios responsables del proyecto.
Dada la popularidad de la que goza el protocolo OpenSSL para gestionar transacciones online, las alertas se han disparado.
No en vano los servidores Apache y nginx, que sustentan dos tercios de la web, se basan en su tecnología, tal y como recuerda la página Heartbleed.com que se ha creado para explicar las implicaciones de esta vulnerabilidad bautizada, evidentemente, como Heartbleed Bug.
¿La consecuencia obvia? La posibilidad de robar información de terceros que se supone protegida. Aunque también se abre las puertas al desencadenamiento de un proceso de suplantación de identidades.
Para evitar problemas, desde OpenSSL recomiendan encarecidamente actualizar a la versión 1.0.1g.
