![\"www.radians.com.ar](\"http:\/\/heartbleed.com\/heartbleed.png\" "\\"www.radians.com.ar")
Hace unos d\u00edas se dio a conocer esta nueva vulnerabilidad, hoy vamos a ver en detalle que es y que debemos hacer para evitar ser vulnerados. Espero les sea de inter\u00e9s. <\/p>\nHace unos d\u00edas se dio a conocer esta nueva vulnerabilidad, hoy vamos a ver en detalle que es y que debemos hacer para evitar ser vulnerados. Espero les sea de inter\u00e9s. <\/p>\n
Saludos, Roberto Di Lello.<\/p>\n
El error de Heartbleed es una vulnerabilidad grave en la Biblioteca popular de software criptogr\u00e1fico de OpenSSL. Esta debilidad permite robar la informaci\u00f3n protegida, en condiciones normales, por el cifrado SSL\/TLS utilizado para garantizar el Internet. SSL\/TLS proporciona comunicaci\u00f3n seguridad y privacidad en Internet para aplicaciones tales como web, correo electr\u00f3nico, mensajer\u00eda instant\u00e1nea (IM) y algunas redes privadas virtuales (VPN).<\/p>\n
El fallo de Heartbleed permite a cualquier persona en Internet para leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas utilizadas para identificar a los proveedores de servicios y para cifrar el tr\u00e1fico, los nombres y contrase\u00f1as de los usuarios y el contenido real. Esto permite a los atacantes para espiar comunicaciones, robar datos directamente de los servicios y los usuarios y hacerse pasar por usuarios y servicios. <\/p>\n
Hemos probado algunos de nuestros servicios desde la perspectiva del atacante. Atacamos a nosotros mismos desde afuera, sin dejar rastro. Sin usar informaci\u00f3n privilegiada ni credenciales fuimos capaz de robar a nosotros mismos las claves secretas utilizadas para nuestro X.509 certificados, nombres de usuario y contrase\u00f1as, mensajes instant\u00e1neos, correos electr\u00f3nicos y documentos cr\u00edticos de negocio y comunicaci\u00f3n. <\/p>\n