Heartbleed revuelve Internet

muylinux.com

Seguramente estáis al tanto de la que fue noticia del día de ayer en materia de seguridad informática: una vulnerabilidad en OpenSSL que afectaría a dos de cada tres servidores del mundo y que algunos expertos califican como la de mayor gravedad en la historia de Internet. En esencia, lo que propiciaba el agujero, al que han denominado Heartbleed en relación a una función concreta de OpenSSL, era la vulneración total del sistema de cifrado que utiliza una gran parte de las transmisiones en línea supuestamente seguras.

Comentarios

Mejores hilos

noexisto

hace 10 años

editado

Quid: ¿Qué se pueden llevar de la memoria de un servidor?

Todo. Claves de los servicios, el código de las aplicaciones, las cuentas de usuarios y contraseñas en texto claro de cualquier servido HTTP que corra en ellos, las claves privadas de los certificados digitales de los servidores, etcétera. Hasta el último byte de código o datos que sean utilizados en un servidor tienen que pasar por memoria, así que ahí están hasta las claves TrueCrypt, FileVault o Bitlocker de todos los servidores. Fin, pueden tener todo, cambia todo.
vía la de Chema Alonso que cita http://www.elladodelmal.com/2014/04/heartbleed-y-el-caos-de-seguridad-en.html?m=1

Creo recordar que el ataque a Target también se hizo desde la memoria (pero como no soy experto mejor me callo, aunque cada vez veo como le dan más vueltas a todo)