Encuentran una vulnerabilidad crítica en OpenSSL

  • Autor Autor Galbatorix
  • Fecha de inicio Fecha de inicio
G

Galbatorix

Dseda
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
La llaman "Corazón sangrante" o Heartbleed, se encuentra en OpenSSL el grupo de programas criptográficos que permite la comunicacón encriptada usando una capa de datos segura o SSL. Esta vulnerabilidad, de ser explotada, permite a los atacantes robar datos directamente del origen. Afecta a servidores y a clientes.

Este error afecta diversas versiones de OpenSSL desde la 1.0.1 hasta la 1.0.1f y a muchos sistemas operativos: Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 y OpenSUSE 12.2. Además de las librerías OpenSSL, el programa de conexión SSH, afecta también a populares servidores de correo, como Apache y Nginx que se enlazan con estas librerías.

La falla es tan grave que es necesario crear nuevas claves y regenerar los certificados de seguridad SSL. Pueden leer la nota en PCWorld: Critical OpenSSL 'Heartbleed' bug puts encrypted communications at risk | PCWorld


Si necesitas ayuda con tu VPS o servidor para actualizar tu sistema y protegerte del Heartbleed, visita mi oferta en la Sección de Negocios.
 
Galbatorix dijo:
Horror!

No ha salido la actualización para Ubuntu 12.04 y yo tengo un monton de cajas con esa versión y muchas tienen certificados... Para la 13.10 estuvo lista en la tarde de hoy.

Creo que ahora si me mato.
Hacer clic para expandir...

Yo tengo CentOS...tendre que ver si hay update
 
Para Debian 7 esta mañana aun no estaba disponible. 😕
 
En Arch Linux tenemos la versión 1.0.1.g-1 de OpenSSL desde hace dos días.
 
Y también afecto a Python... y a cualquier pinche programa que enlace a las mugres librerias...
 
Si alguien quiere comprobar si su sitio es vulnerable puede hacerlo con esta herramienta.
 
Mamaaaa!!

Me quiero morir

Insertar CODE, HTML o PHP: 
[B]443 IS VULNERABLE.[/B]

[COLOR=#34495E][FONT=Lato]Here is some data we pulled from the server memory:
(we put YELLOW SUBMARINE there, and it should not have come back)[/FONT][/COLOR]
([]uint8) {
 00000000  02 00 79 68 65 61 72 74  62 6c 65 65 64 2e 66 69  |..yheartbleed.fi|
 00000010  6c 69 70 70 6f 2e 69 6f  59 45 4c 4c 4f 57 20 53  |lippo.ioYELLOW S|
 00000020  55 42 4d 41 52 49 4e 45  97 66 d0 93 d2 7d c0 9a  |UBMARINE.f...}..|
 00000030  53 4c d8 9f f0 2f d2 47  88 3e de d6 99 28 14 03  |SL.../.G.>...(..|
 00000040  03 00 01 01 16 03 03 00  28 00 00 00 00 00 00 00  |........(.......|
 00000050  00 14 00 00 0c 7c 5b a0  42 4e dd e4 71 4f b0 08  |.....|[.BN..qO..|
 00000060  8e 8f 45 32 66 bf 5a a2  aa 2b b3 63 92 b2 65 9e  |..E2f.Z..+.c..e.|
 00000070  cf 65 0d 0a 41 63 63 65  70 74 3a 20 29 0b 0d a1  |.e..Accept: )...|
 00000080  73 b6 e9 3f 11 2e 80 3c  50 c2 fc 7d              |s..?...<P..}| [COLOR=#DA0A0A][FONT=Monaco]}[/FONT][/COLOR]
 
Godkoder dijo:
Si alguien quiere comprobar si su sitio es vulnerable puede hacerlo con esta herramienta.
Hacer clic para expandir...

Un server no afectado
All good, ***.***.com:443 seems not affected!
Hacer clic para expandir...

El otro afectado :/
 
¿Y aquí qué hay que hacer? ¿Contactar con el proveedor, o qué? ¿Para los que no sabemos nada de eso, tirarse los pelos y llorar?

Por lo que puedo intuir, esto es en verdad serio.
 
ezefamo dijo:
¿Y aquí qué hay que hacer? ¿Contactar con el proveedor, o qué? ¿Para los que no sabemos nada de eso, tirarse los pelos y llorar?

Por lo que puedo intuir, esto es en verdad serio.
Hacer clic para expandir...

Es que afecta a servidores y clientes. Los que usamos certificados SSL en nuestros servidores somos especialmente vulnerables, al parecer es muy fácil detectar los sistemas afectados.


Bueno. Al parecer Ubuntu 12.10 actualizado no es vulnerable.

Pero no puedo decir lo mismo para Ubuntu 13.10. Sale un mega mensaje... de espanto... tantos programas que hay que actualizar y los certificados... va a tomar días sino semanas tapar los agujeros...
 
Si meten con RedTube, se meten conmigo 😡
 
Bueno en el 1 server no esta vulnerable porque tengo la 1.0.0 XD... y las vulnerables son las 1.0.1... pero en el server 2 tengo la 1.0.1e asique toca actualizarla.
 
Menudo trabajo tendran algunos 😕 hace un par de horas que no anda mi face tendra que ver?
 
Estaba leyendo esa nota hace un rato precisamente. 2 de 3 sitios afectados. De preocuparse seriamente como menciona Galba
 
Ya está el parche en Ubuntu 13.10!!!!


La verdad creo que tenía que reiniciar nomás jijiji


Pero de revocar certificados, cancelar claves y regenerar csr, key y pem nadie me salva... van a ser días muy largos
 
Galbatorix dijo:
Es que afecta a servidores y clientes. Los que usamos certificados SSL en nuestros servidores somos especialmente vulnerables, al parecer es muy fácil detectar los sistemas afectados.
Hacer clic para expandir...

Entonces creo que hay dos cosas de qué preocuparse, de dos formas diferentes: quien controla los servidores, en teoría aunque sea mucho trabajo, hay conocimientos, el verdadero problema es para los "clientes" (al final todos lo somos).

¿Qué medidas hay que tomar, cómo prevenirse?

Creo que eso es de vital importancia, porque si no hay conciencia, no va a haber quién detenga esto.
Muchas gracias por tu respuesta.

Saludos.
 

Actualiza tus programas. No hay de otra. En Windows ni idea, la verdad.

En linux y Macs pues creo que es más fácil.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

¡Alerta! Vulnerabilidad Clickjacking
Respuestas
0
Visitas
922
caribehost_oficial
E
WordPress 4.7.0 y 4.7.1 Vulnerabilidad Crítica Descubierta
Respuestas
16
Visitas
1K
Carlos Jurado
Vulnerabilidad crítica en WordPress por comentarios maliciosos
Respuestas
1
Visitas
304
DesignyDesign
D
K
Vulnerabilidad crítica en WordPress afecta millones de sitios web
Respuestas
0
Visitas
380
Kreutzfeld
K
Vulnerabilidad en plugin de Disqus afecta WordPress ¿Cómo protegerse?
Respuestas
0
Visitas
331
Cicklow
Menú
Acceder
Registro