Existe un grupo de desarrolladores responsables de uno de los protocolos de cifrado más habituales en servidores web, OpenSSL, que ha descubierto una importante vulnerabilidad que afecta a un 66 % de estos equipos. Se trata del mismo colectivo que detectó Heartbleed, otro severo fallo que podía ser también aprovechado por los hackers para acceder a datos privados incluso aunque estos estuvieran cifrados.
No se ha facilitado más detalles sobre esta vulnerabilidad que afecta a OpenSSL pero de los criterios que emplea este grupo para calificar la gravedad de los posibles fallos detectados la categoría más elevada se refiere a DDoS (ataques de denegación de servicio) o ejecución remota de código malicioso.
Desde OpenSSL no se quiere facilitar ninguna pista a los posibles hackers que deseen indagar en la posible brecha hasta que lleguen a ponerle solución.
vINQulo