Filed under: Software
Ese problema de Heartbleed ya nos hizo temblar un poco con respecto al uso de OpenSSL, y ahora aparece una nueva vulnerabilidad con este software, que podría exponer información privada. El reporte de bug CVE-2014-0224 indica que si una aplicación con OpenSSL de cualquier versión se conecta a un servidor con el mismo software, en versión 1.0.1 o 1.0.2-beta1, podría permitirse que un hacker intercepte la comunicación, la descifre y manipule, por medio de un ataque conocido como de "intermediario" o "man-in-the-middle".
Continue reading Un bug en OpenSSL permite que hackers vean comunicación privada
Permalink | Email this | Comments
Continúar leyendo...

Ese problema de Heartbleed ya nos hizo temblar un poco con respecto al uso de OpenSSL, y ahora aparece una nueva vulnerabilidad con este software, que podría exponer información privada. El reporte de bug CVE-2014-0224 indica que si una aplicación con OpenSSL de cualquier versión se conecta a un servidor con el mismo software, en versión 1.0.1 o 1.0.2-beta1, podría permitirse que un hacker intercepte la comunicación, la descifre y manipule, por medio de un ataque conocido como de "intermediario" o "man-in-the-middle".
Continue reading Un bug en OpenSSL permite que hackers vean comunicación privada
Permalink | Email this | Comments
Continúar leyendo...