Comprobar si tu Servidor es Vulnerable a Heartbleed

Heartbleed
Heartbleed

Desde la OSRI, desde el año pasado se estan comunicando los problemas por la desactualizacion del OpenSSL a todos, una alternativa para saber si tu sitio es vulverable a Heartbleed es mediante una web.

Vulnerabilidad OpenSSL Heartbleed

Ha sido descubierto un fallo de seguridad en el paquete de seguridad OpenSSL, y debido a que funciona aprovechando un problema del sistema conocido como “heartbeet (latido del corazón)” de TLS, ha sido bautizado como Heartbleed o corazón desangrado.

La vulnerabilidad se basa en pedir a un servidor una respuesta de su “latido”, con un paquete que dice tener 64 kilobytes, pero que en realidad incluye sólo un kilobyte. De esta manera, el servidor regresa 63 Kb de su memoria, permitiendo que un hacker obtenga pedazos de información hasta conseguir detalles tan valiosos como nombres de usuario, contraseñas y llaves de cifrado, sin dejar rastro de ningún tipo.

En el documento OpenSSL Heartbleed se ofrecen más detalles de esta vulnerabilidad.

Link comprobar si tu servidor es Vulnerable a Heartbleed:
https://filippo.io/Heartbleed/

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*