13/04/2014
Y queremos comentaros, que es el Bug HeartBleed
El conocido como bug Heartbleed hace referencia a un fallo resultante de una filtración de datos inesperada en un catálogo en el corazón de un servidor de Internet. El servidor es la máquina a la que cada usuario de la Red se conecta para acceder a las páginas.
El problema del fallo viene porque éste provoca un comportamiento imprevisto debido a un error en la codificación del proceso en la librería OpenSSL, la encargada de una comunicación segura usada para procesos bancarios, redes sociales o tiendas online, es decir, el famoso candado que se ve delante de algunas URLs.
Con esto se permitiría a un atacante remoto ver hasta 64 kilobytes de memoria en un servidor afectado por el fallo, es decir, los atacantes podrían recuperar las claves privadas y, finalmente, descifrar el tráfico cifrado del servidor o incluso hacerse pasar por el propio servidor.
Lo más grave del caso es que el usuario poco puede hacer para evitar un posible acceso a su cuenta o navegar con 100% de seguridad y ya se han confirmado más de 10.000 sitios conocidos afectados por el fallo entre los que se encuentran Yahoo, Imgur, Flickr, Addthis o Rapidshare y podría afectar a medio millón más.
Mientras que las grandes compañías trabajan a contrarreloj para solventar el fallo en sus servicios, algunas han enviado mails a sus usuarios para alertar de la situación y hacer una serie de recomendaciones.
La Seguridad en Internet es Importante, por eso desde Oforze Studios, nos esforzamos para mantener los datos de nuestros clientes en la maxima confidencialidad.
