contacto@solucionix.com (33) 1454 6029 (33) 2003 5131
Twitter Facebook

Blog


Nueva vulnerabilidad de OpenSSL

Blog Solucionix

MEMORIA SANDISK 16GB USB 2.0 CRUZER BLADE Z50 NEGRO C/ROJO
MEMORIA SANDISK 16GB USB 2.0 CRUZER BLADE Z50 NEGRO C/ROJO
Marca: SANDISK
Codigo de fabricante: SDCZ50-016G-B35
Existencia: 380 (18669)
 $ 87.97 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA ADATA 16GB USB 2.0 C906 NEGRO
MEMORIA ADATA 16GB USB 2.0 C906 NEGRO
Marca: ADATA
Codigo de fabricante: AC906-16G-RBK
Existencia: 102 (1039)
 $ 111.97 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA ADATA 16GB USB 2.0 UV220 RETRACTIL AZUL MARINO-AZUL
MEMORIA ADATA 16GB USB 2.0 UV220 RETRACTIL AZUL MARINO-AZUL
Marca: ADATA
Codigo de fabricante: AUV220-16G-RBLNV
Existencia: 194 (731)
 $ 112.88 Pesos neto
Promoción vence: Por Cantidad
 
 

Nueva vulnerabilidad de OpenSSL

El equipo de OpenSSL ha sacado 6 parches para arreglar vulnerabilidades de su libreria. Estos parches incluyen uno que arregla una vulnerabilidad que permite a un tercero interceptar conexiones cifradas y otro que permite poner codigos maliciosos en sistemas con riesgo. Estas vulnerabilidades afectan a todos los clientes y servidores que utilizan la version 1.0.1 y 1.0.2-beta1.

Un atacante puede forzar el uso de llaves debiles en OpenSSL SSl/TLS de clientes y servidores y esto puede ocasionar que se interpongan en la conexion cifrada ocasionando un ataque de "Man in the middle" donde el atacante puede desencriptar y modificar el trafico de los clientes y servidores atacados.

Segun OpenSSL este ataque sólo puede hacerse entre un cliente y servidor vulnerables. Todos los clientes de OpenSSL son vulnerables en todas sus versiones. En servidores solamente las versiones 1.0.1 y 1.0.2-beta1 son vulnerables. Usuarios con versiones previas se les recomienda actualizar como precaucion.