Un nuevo y peligroso error de OpenSSL es descubierto
El nuevo bug permite que los hackers ingresen directamente a las comunicaciones de otros usuarios, facilitando a la vez las prácticas de espionaje.
El especialista en seguridad de datos, Tatsuya Hayashi, descubrió un nuevo error en Open SSL, que puede ser más peligroso que 'Heartbleed', encontrado meses atrás y que generó preocupaciones al mundo informático. De acuerdo con el experto, el nuevo bug abre espacio para que los hackers ingresen directamente a las comunicaciones de otros usuarios, facilitando a la vez las prácticas de espionaje.
Según informó el especialista al diario inglés “The Guardian”, las personas con malas intenciones pueden tener acceso a los sistemas de la víctima mediante redes Wi-Fi abiertas, pudiendo descifrar claves de encriptación débiles. La consecuencia serian computadores y servidores online vulnerados completamente.
Al forzar esas llaves, el trabajo del hacker es más fácil. Él puede interceptar datos y hasta modificar informaciones. Se sabe que todos los sistemas que utilizan el OpenSSL 1.1.1 o OpenSLL 1.0.2 beta están sujetos a los ataques.
La vulnerabilidad ya existe en OpenSLL hace algún tiempo conforme explicó Hayashi. Él afirma que dicha vulnerabilidad es parte de un código presente en el sistema desde 1998, lo que significa que ya son 16 años de bug sin que nadie lo haya percibido.
Heartbleed, error que reveló una gran falla de seguridad que afectó dos tercios de la toda la webs hace algunos meses, fue causado por un programador alemán de 31 años que intentaba mejorar OpenSSL.
El programador Robin Seggelmann estaba escribiendo el código de OpenSSL cuando cometió un error en una de las variables. El alemán dijo al periódico “Sydney Morning Herald” que estaba intentando mejorar la herramienta de criptografía, corrigiendo bugs y agregando nuevos recursos.
Pero, según los especialistas, el nuevo error aun no resultó en ataque alguno. Sin embargo, es importante mantener siempre tu equipo actualizado, especialmente con navegadores y antivirus, que puedan ser descargados gratuitamente.