Blog

Nueva vulnerabilidad de OpenSSL

Blog Solucionix

TELEVISION SMART GHIA WHALE TV 32 PULG HD, WIFI, RJ45, 2 HDMI, 2 USB, RCA, AUX 3.5mm, OPTICO,

Marca: GHIA

Codigo de fabricante: G32W25

Existencia: 0 (542)

$ 2,438.66 Pesos neto

Promoción vence: No Definido

TELEVISION SMART GHIA WHALE TV, 32 PULG HD, WIFI, RJ45, 2 HDMI, 2 USB, RCA, AUX 3.5MM, OPTICO, DOLBY AUDIO

Marca: GHIA

Codigo de fabricante: G32W25

Existencia: 25 (538)

$ 2,471.56 Pesos neto

Promoción vence: No Definido

TELEVISION SMART GHIA WHALE TV 40 PULG FHD, WIFI, RJ45, 3 HDMI, 2 USB, RCA, AUX 3.5MM, OPTICO, DOLBY AUDIO

Marca: GHIA

Codigo de fabricante: G40W25

Existencia: 5 (3280)

$ 3,365.22 Pesos neto

Promoción vence: No Definido

Nueva vulnerabilidad de OpenSSL

El equipo de OpenSSL ha sacado 6 parches para arreglar vulnerabilidades de su libreria. Estos parches incluyen uno que arregla una vulnerabilidad que permite a un tercero interceptar conexiones cifradas y otro que permite poner codigos maliciosos en sistemas con riesgo. Estas vulnerabilidades afectan a todos los clientes y servidores que utilizan la version 1.0.1 y 1.0.2-beta1.

Un atacante puede forzar el uso de llaves debiles en OpenSSL SSl/TLS de clientes y servidores y esto puede ocasionar que se interpongan en la conexion cifrada ocasionando un ataque de "Man in the middle" donde el atacante puede desencriptar y modificar el trafico de los clientes y servidores atacados.

Segun OpenSSL este ataque sólo puede hacerse entre un cliente y servidor vulnerables. Todos los clientes de OpenSSL son vulnerables en todas sus versiones. En servidores solamente las versiones 1.0.1 y 1.0.2-beta1 son vulnerables. Usuarios con versiones previas se les recomienda actualizar como precaucion.