Una grieta en la seguridad de la Red
Un fallo alojado desde 2011 en el código fuente del sistema de cifrado OpensSSL convierte las contraseñas de millones de internautas en vulnerables
Un error en uno de los principales programas de conexión segura utilizado en Internet ha tenido potencialmente expuestos a millones de usuarios desde hace dos años. El lunes, Google difundió un punto débil en el sistema de cifrado que utiliza para sus conexiones seguras, llamado OpenSSL, que también ha afectado a gigantes como Yahoo y Amazon. Esta grieta, existente desde 2011 y descubierta en diciembre de 2013 por un técnico de Google, podría haber permitido a hackers robar contraseñas de los usuarios.
El problema afecta a las conexiones seguras, las que comienzan con “https” y aparecen en la barra de direcciones cuando el usuario introduce datos delicados, habitualmente contraseñas. El fallo ha sido bautizado en inglés como Heartbleed, o “corazón sangrante”, porque afecta a un tipo de intercambio de información en web, el Heartbeat (latido de corazón). […] [Una grieta en la seguridad de la Red –EL PAÍS]
- Masssive Security Bug In OpenSSL Could Affect A Huge Chunk Of The Internet
- OpenSSL heartbleed bug
- Proof-of-concept exploit
- LastPass and the Heartbleed Bug
- Heartbleed bug
- https://lastpass.com/heartbleed
http://blog.lastpass.com/2014/04/lastpass-now-checks-if-your-sites-are.html - Nätets ”största säkerhetsläcka någonsin” upptäckt – Metro
