Blog

Nueva vulnerabilidad de OpenSSL

Blog Solucionix

CAMARA ANALOGA/ DAHUA/ HAC-B1A21N-U-28/ BULLET DE 2 MP/ LENTE DE 2.8 MM/ 30 METROS DE IR/ 100 GRADOS DE APERTURA/ IP67/ SOPORTA: CVI/TVI/AHD Y CVBS

Marca: DAHUA

Codigo de fabricante: DH-HAC-B1A21N-U-0280B

Existencia: 0 (129)

$ 295.17 Pesos neto

Promoción vence: Por Cantidad

CAMARA ANALOGA/ DAHUA/ HAC-T1A21N-U-28/ DOMO DE 2 MP/ LENTE 2.8 MM / 100 GRADOS DE APERTURA/ SMART IR 25 MTS/ USO INTERIOR/ CVI/TVI/AHD/CBVS/ PLASTICA

Marca: DAHUA

Codigo de fabricante: DH-HAC-T1A21N-U

Existencia: 0 (91)

$ 281.05 Pesos neto

Promoción vence: Por Cantidad

CAMARA HILOOK TURRET TURBOHD 2 MEGAPÍXEL (1080P) / LENTE 2.8 MM / 20 MTS IR EXIR / 4 TECNOLOGÍAS (TVI / AHD / CVI / CVBS) / USO EN INTERIOR

Marca: HILOOK

Codigo de fabricante: THC-T120-PC

Existencia: 13 (137)

$ 276.47 Pesos neto

Promoción vence: Por Cantidad

Nueva vulnerabilidad de OpenSSL

El equipo de OpenSSL ha sacado 6 parches para arreglar vulnerabilidades de su libreria. Estos parches incluyen uno que arregla una vulnerabilidad que permite a un tercero interceptar conexiones cifradas y otro que permite poner codigos maliciosos en sistemas con riesgo. Estas vulnerabilidades afectan a todos los clientes y servidores que utilizan la version 1.0.1 y 1.0.2-beta1.

Un atacante puede forzar el uso de llaves debiles en OpenSSL SSl/TLS de clientes y servidores y esto puede ocasionar que se interpongan en la conexion cifrada ocasionando un ataque de "Man in the middle" donde el atacante puede desencriptar y modificar el trafico de los clientes y servidores atacados.

Segun OpenSSL este ataque sólo puede hacerse entre un cliente y servidor vulnerables. Todos los clientes de OpenSSL son vulnerables en todas sus versiones. En servidores solamente las versiones 1.0.1 y 1.0.2-beta1 son vulnerables. Usuarios con versiones previas se les recomienda actualizar como precaucion.