sábado, 7 de junio de 2014

Investigadores descubren nuevos errores en el software que causo "heartbleed"





La pesadilla de “heartbleed” aún no termina, a dos meses de que Google descubriera el error de seguridad más grave de la historia de Internet, varios investigadores de seguridad informática detectaron nuevos errores en el sistema OpenSSL que pueden permitirle a los hackers interceptar y descifrar el tráfico enviado entre dispositivos y servidores.


El problema es que dos importantes medios describen la vulnerabilidad del sistema desde dos perspectivas muy diferente, mientras Reuters indica que este fallo no es tan grave como el propio “heartbleed”, The Guardian afirma que incluso podría ser más peligroso que el descubierto a principios de abril.


Este nuevo error fue descubierto por el grupo encargado de solucionar “heartbleed”, de acuerdo con Europa Press los investigadores aún necesitan más días o semanas para probar una actualización.

Cuando un hacker logra ingresar al sistema es muy difícil que la víctima pueda percatarse del ataque y esto ocurre generalmente cuando los internautas utilizan redes WiFi públicas.

OpenSSL es un sistema que sirve a los portales de Internet para encriptar su información y proteger datos como contraseñas y claves, millones de páginas recuren a esta librería, con “heartbleed” por lo menos dos tercios de las páginas mundiales estuvieron en riesgo. Si un sitio empieza con “https” utiliza este software.