Llegamos a ustedes gracias a:



Noticias

Aplicación para comprobar la vulnerabilidad a Heartbleed de Trustwave

[26/05/2014] Trustwave informó sobre la disponibilidad de una herramienta en línea para la verificación de sitios posiblemente vulnerables a la amenaza Heartbleeb, que puso en peligro la seguridad de la información de usuarios de varios sites populares en las últimas semanas. Para realizar la prueba, solo se tiene que ingresar a la página web de la compañía y utilizar la herramienta gratuita.
Heartbleed es una falla de seguridad en la biblioteca de encriptación OpenSSL ampliamente utilizada para aplicar el Protocolo de Seguridad de Internet (TLS). Desde que fue descubierta, alrededor del 17% de los servidores web certificados por reconocidas autoridades, mostraron ser potencialmente vulnerables a los ataques.
En ese momento, se recomendó cambiar las contraseñas y logins de usuarios de diversos sites de servicios electrónicos, toda vez que las empresas se apresuraron a resolver el problema. Sin embargo, de acuerdo a Trustwave, incluso los portales que no han recibido ataques causados por Heartbleed, pueden aún ser vulnerables a recibirlos.
Con la herramienta de Trustwave es posible identificar si la página es vulnerable y determinar el grado de exposición. En este caso, los servidores deben ser corregidos y los usuarios advertidos de no acceder al site hasta que las correcciones estén concluidas.
Como autoridad de certificación global (CA) Trustwave ofrece certificados de revocación y reemisión SSL para todos sus clientes de forma gratuita. Según Jarrett Benavidez, director de Trustwave para América Latina, este tipo de falla es una amenaza constante, ya que expone una vulnerabilidad de certificación que, mientras que no se corrija, será objeto de ataques.
CIO, Perú