Heartbleed es el nombre del problema que ha ocupado la mente de gran parte del universo relacionado con la Internet. Se trata de una vulnerabilidad de la librería OpenSSL que facilita el robo de información en servidores web. El experto Federico Pacheco nos explicó con mayor detalle en qué cosiste el error en este post.
Lejos de ser una novedad, este bug existe desde hace dos años, aunque sólo recientemente fue descubierto por la consultora Codemicom. La página de Open SSL señala que el crédito corresponde a un miembro de Google Security.
La librería OpenSSL es utilizada por la mayoría de los sitios para proteger y enviar datos de los usuarios a través de la red .Luego de tanto sufrir era lógico que comenzara a buscarse al responsable del problema. Los dedos apuntan a Robin Seggelman, un desarrollador alemán que trabajó en el proyecto OpenSSL.
Según Seggelman, la vulnerabilidad fue no fue intencional, sino fruto de un descuido. “Hace dos años estaba intentando mejorar OpenSSL enviando correcciones de errores y agregando nuevas características. En una de esas características, lamentablemente, olvidé validar una variable“.
Por supuesto, los descuidos ocurren y los seres humanos no son robots, es por eso que el trabajo de Seggelman estaba sometido a un revisor. Pero el voluntario encargado de esa tarea tampoco descubrió el defecto y el bug llegó a la versión pública de OpenSSL.
Seggelman apunta que este tipo de eventos demuestran algunos de los problemas del software de código abierto. “Lo utilizan millones y millones de personas, pero son muy pocos los que aportan a su desarrollo“. En efecto, OpenSSL es un proyecto colaborativo que permite utilizar el software de forma gratuita.
Seggelman también señaló que existe la posibilidad de que algunas agencias gubernamentales hayan utilizado la debilidad para realizar sus actividades. También niega cualquier tipo de relación con ellas y afirma que sólo se enteró del error cuando fue descubierto recientemente. El error ya ha sido corregido y reparado en las redes más importantes.
Fuentes: Fayerwayer
Claro, porque en Redmond y en Cupertino nadie comete errores…
El millón de virus que existe para W es porque no hay forma de entrarle, no?
“El muerto se ríe del degollado” 😛
Dejalo, ni vale la pena contestarle a este salame.
Pablo el típico anti-linux, que necesidad de mostrar distintas versiones de distros de este SO?.
A ver q opinan usuarios de LINUX..????????????
How about operating systems?
Some operating system distributions that have shipped with potentially vulnerable OpenSSL version:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
Operating system distribution with versions that are not vulnerable:
Debian Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
SUSE Linux Enterprise Server
FreeBSD 8.4 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 9.2 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 10.0p1 – OpenSSL 1.0.1g (At 8 Apr 18:27:46 2014 UTC)
FreeBSD Ports – OpenSSL 1.0.1g (At 7 Apr 21:46:40 2014 UTC)