Investigadores de seguridad encontraron nuevos bugs cifrados en el software que causó la amenaza de internet ‘Heartbleed’ en abril de este año.
Según informa Reuters, los expertos anunciaron que las nuevas vulnerabilidades descubiertas en OpenSSL que permiten a los hackers espiar las comunicaciones no son una amenaza tan seria como ‘Heartbleed’
Los nuevos ‘bugs’ fueron descubiertos este jueves cuando el grupo responsable por del desarrollo del software lanzaron una actualización para OpenSSL con siete soluciones de seguridad.
Expertos anunciaron que los sitios web y las firmas tecnológicas que usen tecnologia OpenSSL deberían instalar las actualizaciones en sus sistemas lo más rápido posible. Este proceso podría tardar varios días ya que es necesario que se realicen test de compatibilidad en los sistemas para asegurarse que son compatibles con las actualizaciones.
“Lo más probable es que se necesite ‘parchear’ y eso tomará un buen tiempo” dijo Lee Weiner, vicepresidente senior de Rapid7, empresa desarrolladora de software de ciberseguridad.
La tecnología OpenSSL es usada por al menos dos tercios de los sitios web, incluyendo aquellos que corren en plataformas con Amazon, Facebook, Google y Yahoo. También ha sido incorporada en miles de productos tecnológicos para compañías como Cisco Systems, Hewlett-Packard, IBM, Intel y Oracle.
Los expertos en seguridad anunciaron que los nuevos ‘bugs’ son más difíciles de explotar que el ‘Heartbleed’ lo que baja su nivel de amenaza. Sin embargo, hasta que los usuarios actualicen sus sistemas existe la posibilidad de que se lancen ataques para explotar la nueva vulnerabilidad no cubierta.
Imagen: carbonNYC (vía Flickr)
Me gustan los artículos de la nueva redactora.
Me gustan los artículos de la nueva redactora.
se llama cupido
se llama cupido