Blog

Nueva vulnerabilidad de OpenSSL

Blog Solucionix

TABLET GHIA KIDS 7 PULG/A133 QUADCORE/2GB RAM/32GB/2CAM/WIFI/BLUETOOTH/2500MAH/ANDROID 13 GO /SIRENA

Marca: GHIA

Codigo de fabricante: GK133S2

Existencia: 0 (51)

$ 887.05 Pesos neto

Promoción vence: No Definido

TABLET GHIA KIDS 7 PULG/A133 QUADCORE/2GB RAM/32GB /2CAM/WIFI/BLUETOOTH/2500MAH/ANDROID 13 GO /VIOLETA

Marca: GHIA

Codigo de fabricante: GK133V2

Existencia: 0 (57)

$ 907.32 Pesos neto

Promoción vence: No Definido

ULTRABOOK MSI MODERN 15 F1M/ 15.6 FHD / INTEL CORE 7 150U HASTA 5.4GHZ / DDR4 16GB (2*8GB) / 512GB SSD / WIN 11 PRO / INCLUYE MOUSE

Marca: MSI

Codigo de fabricante: MODERN 15 F1MG-837MX

Existencia: 0 (61)

$ 17,072.63 Pesos neto

Promoción vence: Por Cantidad

Nueva vulnerabilidad de OpenSSL

El equipo de OpenSSL ha sacado 6 parches para arreglar vulnerabilidades de su libreria. Estos parches incluyen uno que arregla una vulnerabilidad que permite a un tercero interceptar conexiones cifradas y otro que permite poner codigos maliciosos en sistemas con riesgo. Estas vulnerabilidades afectan a todos los clientes y servidores que utilizan la version 1.0.1 y 1.0.2-beta1.

Un atacante puede forzar el uso de llaves debiles en OpenSSL SSl/TLS de clientes y servidores y esto puede ocasionar que se interpongan en la conexion cifrada ocasionando un ataque de "Man in the middle" donde el atacante puede desencriptar y modificar el trafico de los clientes y servidores atacados.

Segun OpenSSL este ataque sólo puede hacerse entre un cliente y servidor vulnerables. Todos los clientes de OpenSSL son vulnerables en todas sus versiones. En servidores solamente las versiones 1.0.1 y 1.0.2-beta1 son vulnerables. Usuarios con versiones previas se les recomienda actualizar como precaucion.