heartbleed: Vulnerabilidad en OpenSSL
Hace unos dias se dio a conocer una vulnerabilidad en OpenSSL, el cual permite a través de un exploit extraer los 64kb de la memoria de un servidor (que puede ser web, vpn, etc).
Con 64kb se pueden obtener mucha información, como contraseñas, información confidencial, etc.
OpenSSL es un paquete de seguridad que lo implementan mas de dos tercios de los servidores del mundo. La versiones comprometidas van de la 1.0.1 a la 1.0.1f.
[notice type=alert]
Es necesario actualizar los servidores inmediatamente para evitar tener robo de información o accesos no deseados.
[/notice]
MikroTik ha dado su reporte oficial y comenta que los RouterOS no están comprometidos ya que implementan una versión anterior de OpenSSL y que en la versión v6.12 en adelante utilizarán la versión de OpenSSL con la vulnerabilidad parcheada.
Hay un sitio en el cual se puede comprobar si el servidor está vulnerable. Se puede obtener mas información de la noticia y su importancia en elotrolado.net
