Vulnerabilidad en OpenSSL

Tema que lleva ya unos días rondando por Internet y está metiendo miedo y desconfianza a todos nosotros.

Se dice que la vulnerabilidad en OpenSSL afecta a dos de cada tres servidores del mundo que hacen uso de OpenSSL y que ya algunos expertos lo califican como la vulnerabilidad de mayor gravedad de la historia de Internet.

Este bug vulnera totalmente el sistema de cifrado que utiliza una gran parte de las transmisiones en línea supuestamente seguras. Lo más llamativo de este asunto es que esta vulnerabilidad está con nosotros desde hace un año (ver extra).

Se recomienda actualizar los sistemas y en caso extremo, cambiar las contraseñas de sitios web.

La pregunta que queda ahora es, como muy bien indican en muylinux.com, ¿cómo un error de tal envergadura ha pasado desapercibido durante tanto tiempo? ¿es intencionado? ¿se han aprovechado de el? ¿rondará por ahí algún otro fallo semejante? ¿cómo es posible que software libre contenga tales errores?

No pudo ser mejor la frase que usaron nuestros amigos de MuyLinux para cerrar la entrada: «tan perjudicial es despotricar contra el software libre, como creerse a salvo de todo mal por utilizar software libre«.

Fuente: muylinux.com
Extra: ¿Por qué Heartbleed Bug?
Más información: http://heartbleed.com/

Deja un comentario