Aprende a optimizar tus blogs para que sean los primeros en las busquedas

¿Cual es el problema?

El problema esta relacionado con los paquetes SSL de tipo heatbeat que al estar mal implementado en las últimas versiones de OpenSSL, permitían que modificando el tamaño del paquete se pudiese explotar un desbordamiento de memoria que permite a un atacante leer trozos de la memoria de tu servidor en los que nunca debería haber podido entrar.

¿Qué permite este error?

Permite que un atacante pueda obtener la clave privada de tu certificado SSL permitiendo que en caso de que capturase tráfico desde y hacia tu servidor, pueda desencriptar TODO el tráfico SSL; pasado, actual y futuro (a no ser que lo arregles).

Este error permite también que se pueda obtener otro tipo de información que este en la memoria del servidor (nombres de usuario, contraseñas, emails, etc)

Lo peor de este fallo, es que no queda ninguna traza del atacante, por lo que nunca podremos saber si alguien ha aprovechado este bug en nuestro servidor, por eso hay que crear claves privadas nuevas en nuestros certificados SSL.

 

¿Qué versiones de OpenSSL están afectadas?

Leer más…