jueves, 10 de abril de 2014

Home » , , , » Noticias: Nuevo Bug llamdo "Heartbleed" que representa gran amenaza para los datos de los usuarios de internet

Noticias: Nuevo Bug llamdo "Heartbleed" que representa gran amenaza para los datos de los usuarios de internet

Por  No hay comentarios:
Un bug recién descubierto en la tecnología de encriptación Web ampliamente utilizado ha hecho que los datos en muchos de los principales sitios web del mundo más vulnerables al robo de los hackers. Los expertos dicen que es una de los fallos de seguridad más graves descubiertos en los últimos años.
El hallazgo de la llamada vulnerabilidad "Heartbleed" , realizado por investigadores con Google Inc y una pequeña empresa de seguridad Codenomicon , impulsó Departamento de Seguridad Nacional del gobierno de EE.UU. para asesorar a las empresas el martes para revisar sus servidores para ver si estaban utilizando versiones vulnerables a tipo de software conocido como OpenSSL.
Dijo que las actualizaciones ya están disponibles para hacer frente a la vulnerabilidad en OpenSSL , lo que podría permitir a un atacante remoto acceder a datos sensibles , incluyendo contraseñas y claves secretas que pueden decodificar el tráfico a medida que viaja a través de Internet .
"Hemos probado algunos de nuestros propios servicios desde la perspectiva del atacante. Atacamos a nosotros mismos desde fuera , sin dejar rastro ", dijo Codenomicon en un sitio web que construye para proporcionar información sobre la amenaza , heartbleed.com .
Expertos en seguridad informática advirtieron que eso significa que las víctimas no pueden saber si se ha accedido a su información , que es preocupante porque el error ha existido por cerca de dos años.
" Si un sitio web es vulnerable pude ver cosas como su contraseña, información bancaria y datos de salud , estabamos bajo la impresión de que se fuera a enviar de forma segura a su sitio web, " dijo Michael Coates, director de seguridad de productos para la Seguridad de la forma .
Chris Eng, vicepresidente de investigación de la firma de seguridad de software Veracode , dijo que calcula que cientos de miles de servidores web y de correo electrónico de todo el mundo necesitan ser parcheados tan pronto como sea posible para protegerlos de los ataques de hackers que se apresuran a explotar la vulnerabilidad ahora que se conoce públicamente .
Compartir:  Facebook Twitter Google+

0 comentarios:

Publicar un comentario