Vulnerabilidad CRITICA OpenSSL

Hola a todos,

Escribo este post para advertir respecto a la vulnerabilidad recientemente descubierta en OpenSSL (CVE-2014-0160).

Extremadamente importante actualizar todo tipo de software, especialmente del lado del servidor. El bug permite a un atacante obtener contenidos de la memoria sin dejar rastros, por lo cual en sistemas en los que la seguridad es una prioridad, este es un buen momento para rotar llaves privadas.

EDIT: WordPress me cago la indentación y caracteres varios. Recomiendo obtener el codigo para atacar servidores de aca, aca hay un modulo de metasploit. Aca hay información teórica sobre el bug.

Este es el código para atacar clientes, y esta es la informacion teórica respecto al ataque contra clientes.

EDIT 2: Mucha mas informacion acá.