La implementación del protocolo de cifrado SSL/TLS en el software OpenSSL versiones 1.0.1 a 1.0.1f es vulnerable a ataques espía
Revisados los sistemas de ESONDE, no están afectados por la vulnerabilidad.
Es noticia en los foros de Seguridad en Informática la aparición de una vulnerabilidad importante en ciertas versiones del software OpenSSL, ampliamente utilizado en todo el mundo para el cifrado de las comunicaciones de datos, en especial con páginas web HTTPS y enlaces VPN.
Si bien esta zona web no está destinada a dar noticia de los miles de amenazas que se producen en el mundo constantemente, ésta en concreto es de preocupación natural de nuestros clientes profesionales en el ámbito de la seguridad. Nuestro equipo técnico ha revisado las implementaciones realizadas desde nuestra entidad, de las que anunciamos que nuestros sistemas no están afectados por esta vulnerabilidad y no necesitan realizar nada en especial para mejorar su protección.
En resumen, cabe indicar que:
- No se trata de un fallo de diseño del protocolo, sino de la implementación del mismo en el software OpenSSL en un rango de versiones concreto. Por supuesto, los equipos del citado software han anunciado la corrección del problema rápidamente, este mismo 7 de abril, mediante la revisión 1.0.1g.
- Sólo afecta a unas versiones concretas del software. Las versiones anteriores y posteriores no son vulnerables.
- No obstante, según estadistas, afecta a un 66% del mercado actual. Si la implementación de su web o VPN está afectada, debería ser revisada y actualizada por expertos.
- Finalmente se adjunta una excelente referencia resumen para expertos con FAQs y recomendaciones.