Grave bug en OpenSSL (The Heartbleed Bug)

Iniciado por Carloswaldo, 8 Abril 2014, 06:04 AM

0 Miembros y 1 Visitante están viendo este tema.

Carloswaldo

CitarThe Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop communications, steal data directly from the services and users and to impersonate services and users.

El bug Heartbleed es una seria vulnerabilidad en la popular librería de cifrado OpenSSL. Esta vulnerabilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL/TLS usado para seguridad en Internet. SSL/TLS provee seguridad en las comunicaciones y privacidad en el Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPNs).

El bug Heartbleed le permite a cualquiera en el Internet leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. Esto compromete las llaves secretas usadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y hasta el contenido. Esto le permite a los atacantes espiar comunicaciones, robar datos directamente de los servicios y usuarios, y suplantar la identidad de los servicios y usuarios.

http://heartbleed.com/

EFEX

Lo increible es que tiene 2 años este bug, debe abarcar muchos sistemas  ;)
GITHUB 


EFEX

La noticia escaló muy rapido, ya estan las personas en panic:on  ja.
GITHUB