Entradas

Mostrando entradas de abril, 2014

Paper: Heartbleed, vulnerabilidad de OpenSSL

Imagen
El pasado 7 de abril el descubrimiento de una importante vulnerabilidad denominada Heartbleed sacudió al mundo de seguridad informática y de TI en general. El bug descubierto reside en algunas versiones muy utilizadas de la biblioteca criptográfica OpenSSL cuyo propósito es cifrar datos en conexiones seguras en aplicaciones web. OpenSSL permite la trasmisión de datos desde y hacia aplicaciones web en forma segura normalmente a través del protocolo HTTPS. Su propósito es el de evitar la obtención de datos sensibles (como por ejemplo contraseñas o números de tarjetas de crédito). A través de la vulnerabilidad de Heartbleed, un usuario malicioso podría leer información sensible de conexiones HTTPS ya efectuadas debido a un simple bug de "falta de verificación de límites".