Harán falta muchos años para solucionar por completo Heartbleed

Publicado el 23 junio 2014
Archivado en General | 1 comentario

Hace varios meses, se anunciaba una vulnerabilidad muy grave en uno de los paquetes que maneja los certificados SSL de los principales servidores dedicados del planeta. OpenSSL es una aplicación bastante pequeña, pero este fallo puso en alerta a todo el mundo, ya que seguir teniendo la versión que estaba intalada significaba tener, también, un importante fallo de seguridad que podía ser explotado de distintas maneras.

Sangrando

La corrección al problema no tardó en llegar. Sin embargo, también es cierto que la actualización debía irse instalando en todos y cada uno de los servidores en que se utilizara la aplicación. Una tarea que resulta demasiado grande y que, actualmente, no se ha llevado a cabo por todos los ordenadores que están infectados, por decirlo de alguna manera.

Fueron millones los servidores que tenían la versión crítica instalada. Pero lo má curioso es que, tras anunciar la vulnerabilidad y recomendar a todos los administradores de sistemas que actualizaran el paquete, algunos de ellos han hecho caso omiso a la advertencia. Y siguen teniendo una versión que permite que los atacantes tomen el control del sistema. Una acción que podría conllevar muchos problemas de seguridad, además de la pérdida de datos muy importantes.

Está claro que, aunque se ha avisado a la mayor cantidad de gente posible, Heartbleed sigue estando presente en miles de ordenadores. Lo que no sabemos es si estos serán actualizados durante los próximos meses o, por el contrario, seguirán teniendo la vulnerabilidad durante mucho tiempo. En todo caso, se trata de un inconveniente que hay que solucionar lo antes posible.

Ante la posibilidad de que un atacante se pueda hacer con el control de un sistema informático, lo mejor es actualizar el software lo antes posible. Sobre todo, para prevenir los problemas que esto podría conllevar. En definitiva, un tema a tratar cuanto antes.

Vía | TechCrunch
Foto | Crystal

Comentarios

Una respuesta para “Harán falta muchos años para solucionar por completo Heartbleed”

  1. Bitacoras.com on junio 23rd, 2014 18:24

    Información Bitacoras.com

    Valora en Bitacoras.com: Hace varios meses, se anunciaba una vulnerabilidad muy grave en uno de los paquetes que maneja los certificados SSL de los principales servidores dedicados del planeta. OpenSSL es una aplicación bastante pequeña, pero este …

No hay mas respuestas