Heartbleed lejos de estar controlado: también afecta a los routers

Redes

Un grupo finlandés descubrió un problema con el protocolo de seguridad OpenSSL que se bautizó como Heartbleed y que ha puesto en jaque a todo Internet. Pese a que las empresas se pusieron manos a la obra para minimizar el impacto, acabamos de conocer que también afecta a los routers.

Nuestros compañeros de RedesZone nos explican más en profundidad lo que ha ocurrido con Heartbleed y que amenaza la seguridad de Internet. A grandes rasgos, se trata de una vulnerabilidad que permite “engañar” a cualquier sistema que utilice una versión de OpenSSL con hasta 2 años de antigüedad para que revele datos alojados en su memoria. La brecha de seguridad lleva activa desde diciembre de 2011, aunque ha sido esta misma semana cuando se ha descubierto.

ciscoLa mayor parte de los sitios web afectados por este problema de seguridad se pusieron rápidamente manos a la obra para solucionarlo. Hace un par de días, menos del 6% de las páginas web con HTTPS era vulnerables a Heartbleed y el problema parecía que empezaba a estar totalmente controlado.

Aunque aún quedaba por hacerse pública una información bomba: los routers también están afectados. Algunos fabricantes como Cisco Systems y Juniper Networks han anunciado públicamente que la brecha de seguridad está presente en algunos de sus equipos, ya que utilizan una versión antigua del protocolo afectado.

Estos han sido los únicos fabricantes que han hecho público el problema, pero es posible que existan más marcas afectadas por Heartbleed. Para comprobar si vuestro dispositivo Cisco o Juniper está afectado, podéis revisar los siguientes enlaces publicados por ambas firmas:

Ambas firman ya han confirmado que trabajan contrarreloj para lanzar un firmware actualizado y parcheado contra esta vulnerabilidad.

Chromebleed, comprueba si una web está afectada por Heartbleed

Existe un complemento para Google Chrome que permite comprobar si una página web está afectada por esta vulnerabilidad. Una vez instalado, comienza a comprobar los sitios que visitamos y si alguno está comprometido, nos muestra una alerta de seguridad. Os recomendamos visitar el siguiente artículo donde os explicamos cómo instalar Chromebleed.

Escrito por Claudio Valero

Fuente > Gizmodo

Continúa leyendo
Comentarios
7 comentarios
  1. Anónimo
    Usuario no registrado
    11 Abr, 14 11:21 am

    Los móviles también están afectados, los televisores inteligentes y etc.

  2. Anónimo
    Usuario no registrado
    11 Abr, 14 12:11 pm

    Y en el caso de los router, son los propios usuarios quien tiene que resolver el fallo ( que lo dudo) o las empresas lanzaran dichos parches de seguridad?

  3. Anónimo
    Usuario no registrado
    11 Abr, 14 12:13 pm

    esto es una puerta trasera para los servicios de espionaje no un error

    1. trivi88 13 Abr, 14 7:56 pm

      OpenSSL es software libre, así que menos tonterías, si se ha descubierto el FALLO es porque hay gente que revisa el código, y si en menos de una semana ya está solucionado en la mayoría de los programas afectados es precisamente por lo rápido que se solucionan los fallos en los proyectos open source

      1. Anónimo
        Usuario no registrado
        23 Abr, 14 12:17 pm

        el fallo tenia dos años y son 4 personas las que hacen ese software tan cojonudo

  4. Anónimo
    Usuario no registrado
    11 Abr, 14 12:25 pm

    los cisco ya llevan puerta trasera de serie, no se para que necesitan otra

  5. Anónimo
    Usuario no registrado
    11 Abr, 14 12:56 pm

    Pero se supone que routers viejunos de mas de 2 años de antigüedad no usarán estas versiones chungas de OpenSSL, ¿no?