Informática

Grave bug en OpenSSL – Heartbleed

9 abril, 2014

Se ha detectado un bug muy grave en OpenSSL que crea un agujero de seguridad que permite sustraer información que en condiciones normales está protegida con TLS/SSL. Los certificados creados con versiones de OpenSSL que presentan el bug llamado “Heartbleed” (oficialmente CVE-2014-0160) permiten a un hacker acceder la memoria de los sistemas que aparentemente están protegidos.

Se trata de una importante brecha de seguridad en las comunicaciones tanto en aplicaciones, como en páginas Web, banca electrónica, VPN, pasarelas de pagos, correo electrónico… Esto significa que las comunicaciones con información que se pretende proteger usando TTL/SSL basadas en las versiones de OpenSSL comprometidas, están expuestas, con lo que esto supone.

Aunque el bug está presente en OpenSSL desde hace más de dos años, concretamente desde diciembre de 2011, hasta el pasado lunes 7 de abril no se ha descubierto. Por lo tanto, afecta a cualquier sistema que haya utilizado OpenSSL en los dos últimos años. Concretamente, las versiones de OpenSSL comprometidas son las que van desde la 1.0.1 hasta la versión 1.0.1f.

Para corregir la vulnerabilidad han sacado una versión provisional, la 1.0.1g, para arreglar la vulnerabilidad, aunque muchas de las páginas Web seguras tendrán que revocar sus certificados y crear unos nuevos ya que podrían estar comprometidos.

Mas información en http://heartbleed.com/

 

Puedes compartir este artículo en:
    Deja un comentario

    Información básica acerca de cómo protegemos tus datos conforme al Reglamento General de Protección de Datos (Reglamento UE 2016/679) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

    De conformidad con lo establecido en el Reglamento General de Protección de Datos, te informamos de:

    - Quien es el responsable del tratamiento: SEAS, Estudios Superiores Abiertos S.A.U con NIF A-50973098, dirección en C/ Violeta Parra nº 9 – 50015 Zaragoza y teléfono 976.700.660.

    - Cuál es el fin del tratamiento: Gestión y control de los comentarios del blog de SEAS. 

    - En que basamos la legitimación: En tu consentimiento.

    - La comunicación de los datos: No se comunicarán tus datos a terceros.

    - Los criterios de conservación de los datos: Se conservarán mientras exista interés mutuo para mantener el fin del tratamiento o por obligación legal. Cuando dejen de ser necesarios, procederemos a su destrucción.

    - Los derechos que te asisten: (i) Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al tratamiento, (ii) derecho a retirar el consentimiento en cualquier momento y (iii) derecho a presentar una reclamación ante la autoridad de control (AEPD).

    - Los datos de contacto para ejercer tus derechos: SEAS, Estudios Superiores Abiertos S.A.U. C/ Violeta Parra nº 9 –
    50015 Zaragoza (España) o través de correo electrónico a lopd@estudiosabiertos.com

    - También puedes ponerte en contacto con nuestro Delegado de Protección de Datos en dpd@estudiosabiertos.com

    Información adicional: Puedes consultar la información adicional y detallada sobre nuestra política de privacidad