Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Noticias (https://www.intercambiosos.org/forumdisplay.php?f=8)
-   -   Un fallo de seguridad afecta a todo Internet (https://www.intercambiosos.org/showthread.php?t=38740)

matigari 09-abr-2014 16:22
Un fallo de seguridad afecta a todo Internet
 
Un fallo de seguridad afecta a todo Internet


Ayer se descubrió uno de los mayores fallos de seguridad en Internet. Una vulnerabilidad conocida como Heartbleed en el protocolo SSL deja Internet abierto a los hackers.

El protocolo SSL es ese que vemos en algunas páginas que muestran un candadito junto a su dirección, los famosos HTTPS. Eso nos asegura que la información se transmita al servidor de forma encriptada por lo que ningún usuario podría acceder a ella. El 66% de Internet usa el protocolo SSL.

Pues precisamente la vulnerabilidad Heartbleed hacer que el SSL actual no sirva para nada ya que queda explotado por los crackers. Además el fallo fue descubierto ayer aunque se prevé que ya lleva 2 años, así que seguramente haya crackers que hayan dado uso a la vulnerabilidad.

Los piratas informáticos, crackers, podrían quedarse con nuestros datos de forma sencilla. Tan solo necesitan imitar el certificado SSL y hacer que nos conectemos a su sitio que daríamos por verdadero. Para ello, aprovecharían el fallo comentado de SSL.

Además se ha descubierto que es incluso posible robar datos a otros usuarios conectados a servidores vulnerables.


¿Cuál es la solución?

Por parte del usuario ninguna. Los administradores de servidores tendrán que actualizarlos para solucionar la vulnerabilidad en SSL.

Sitios como Yahoo, Imgur y Flickr o las españolas Lavozdegalicia o Trovit están afectadas por este fallo por el momento.

Se recomienda evitar sitios que no sepamos que han sido actualizados ya que podrían robarnos los datos. Las webs deberán informarnos para que así podamos introducir los datos de forma segura nuevamente.

Fuente

baduser 09-abr-2014 16:25
uuuuuuuuuuuuyyy y apenas se dieron cuenta ayer ??? no sabemos desde cuando está presente esa falla, puede que lleve muchisimos años....


gracias por la info !!!

redeyegt 09-abr-2014 16:38
Gracias por el dato, no tenia idea.

Rin 09-abr-2014 16:57
y yo que amo instalar openssh ;_;!!!

shynichi 09-abr-2014 17:27
Muchas gracias por la información...

tortex 09-abr-2014 21:15
gracias Mati por la info, tocara cambiar las contraseñas...

Yo-yo 10-abr-2014 00:07
Estamos expuestos, cuando creiamos estar seguros, zasss nos enteramos de esto, como dice tortex a cambiar las contraseñas. Gracias por la información

carmen10 10-abr-2014 10:09
No estamos seguros nunca;
Gracias por la información....................Saludos

sandrix1302 10-abr-2014 12:39
Mmmm, según lo poco que he descubierto sobre el tema, no es tan grave como lo mencionas, ya que parece que se refiere más al uso de servidores como Apache y NGINX, y no tienen porque tener activados SSL/TLS, además, si lo tuvieran activado no necesariamente usan la extensión heartbeat. También existe una forma de saber si nuestra web es vulnerable a través del programa en Python.

Según lo que he investigado (que no ha sido mucho jeje) solo el 11% de las webs están infectadas, ya que un porcentaje muy alto ni siquiera soporta la extensión de heartbeat y los que tienen el cifrado TLS, según parece se encuentran en gran medida protegidos, aunque en este cifrado es en donde está ese 11% y los que soportan HTTPS solo eran vulnerables en un 6%, pero eso era ayer, hoy parece que ya corrigieron el problema.

Así que solo un porcentaje mínimo es vulnerable. :)

angeses 11-abr-2014 10:33
gracias por la info,pues si las cambiaremos hoy las contraseñas y las tendremos que cambiar mañana pues nunca estaremos con total seguridad


La franja horaria es GMT -4. Ahora son las 11:56.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2025, Jelsoft Enterprises Ltd.

Ad Management by RedTyger