Vulnerabilidad CRITICA OpenSSL

Hola a todos,

Escribo este post para advertir respecto a la vulnerabilidad recientemente descubierta en OpenSSL (CVE-2014-0160).

Extremadamente importante actualizar todo tipo de software, especialmente del lado del servidor. El bug permite a un atacante obtener contenidos de la memoria sin dejar rastros, por lo cual en sistemas en los que la seguridad es una prioridad, este es un buen momento para rotar llaves privadas.

EDIT: WordPress me cago la indentación y caracteres varios. Recomiendo obtener el codigo para atacar servidores de aca, aca hay un modulo de metasploit. Aca hay información teórica sobre el bug.

Este es el código para atacar clientes, y esta es la informacion teórica respecto al ataque contra clientes.

EDIT 2: Mucha mas informacion acá.

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s