• ca
  • es



openssl-logo

Open SSL, vulnerabilitat a internet

Descoberta nova vulnerabilitat en la popular llibreria criptogràfica OpenSSL.

Batejada amb el nom de Heartbleed (cor sagnant), aquesta vulnerabilitat permet accedir a informació prèviament encriptada mitjançant els protocols SSL/TLS, àmpliament usats en aplicacions que fan ús d’internet tals com webs, servidors de correu, missatgeria instantània, VPNS, etc.

Segons han indicat els propis responsables del projecte OpenSSL, aquesta vulnerabilitat porta present des de Desembre del 2011 i no s’ha corregit fins a la darrera versió 1.0.1g publicada el passat 7 d’Abril.

L’usuari poc pot fer per tal d’evitar seguir exposat al risc tret d’evitar l’accés a webs o programari connectat a internet que implementi versions anteriors de la llibreria criptogràfica. Per tal de facilitar aquesta tasca, s’ha posat a disposició de la comunitat la següent web per tal de verificar si una determinada pàgina web és vulnerable a l’atac. http://filippo.io/Heartbleed/

 

 

 

 

Comparteix aquest post