Un nuevo fallo en el protocolo SSL (Secure Socket Layer) pone a empresas de telecomunicaciones y vendedores de seguridad en la picota.
El vendedor de seguridad móvil PhoneFactor ha dicho que la vulnerabilidad se ha descubierto en la transmisión de los datos a través de conexiones SSL. El fallo podría, potencialmente, permitir a un hacker ejecutar un ataque ‘man in the middle’, o de intermediario, en el que el atacante adquiere la capacidad de alterar la información enviada entre dos usuarios sin que ninguno de ellos lo sepa.
Según PhoneFactor el fallo se presenta como un estándar SSL en sí mismo, lo que significa que todos los sistemas que utilicen el protocolo podrían ser vulnerables a los ataques.
Steve Dispensa, director de tecnología de PhoneFactor afirma que ya que el fallo está en el propio protocolo y no es su implementación, “el impacto tiene mucho más alcance”. Por lo tanto, el experto en seguridad afirma que todas las librerías SSL tienen que ser parcheadas y la mayoría de las aplicaciones de clientes y servidores “necesitarán, como mínimo, incluir copias de librerías SSL en sus productos”.
Juan Jose López Murphy, Head of Data Science and Artificial Intelligence de Globant repasa las…
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos…
Hasta un 70 % de los usuarios consultados se muestra satisfecho o muy satisfecho con…
Hyperion mejora a Atlas con la incorporación de tecnología de Lenovo como los nodos ThinkSystem…
El gigante de Redomd amplía hasta 170 sus servicios certificados en la nube.
Oracle renombra su sistema de gestión de bases de datos "debido a la importancia de…