Heartbleed: incident general de seguretat a Internet
- Darrera actualització el 15 Abril 2014
- Vist: 2226
El passat dia 7 d'abril es va produir un greu problema general de seguretat a Internet. Va afectar més de 2/3 dels servidors amb connexió segura OpenSSL.
SSL és la base de la web segura (https), correu segur (imaps, pop3s, smtps...), transferència d'arxius segura, connexió remota xifrada, VPNs... És el programari que proporciona autenticació i privacitat de la informació entre extrems sobre Internet mitjançant l'ús de criptografia.
Aquest error de seguretat ha estat anomenat Heartbleed. Es tracta d'una greu amenaça a tota la seguretat de les comunicacions a Internet. Si bé és difícil d'explotar, ha posat nombroses dades confidencials en risc, com ara:
• claus d'usuaris connectats a serveis online
• claus de xifrat dels servidors, les que permeten la confidencialitat de les comunicacions
• base de dades de clients
• comunicacions xifrades
• dades bancaries....
Han estat afectats múltiples serveis i portals, aproximadament el 17% dels webs segurs més coneguts, incloent Yahoo, Dropbox, Networksolutions, Tumblr, bancs importants...
Us informem, que en menys de 18 hores els serveis d'Internet d'ICAVOR (correu, cloud, i pàgines web) van dur a terme les actualitzacions de seguretat necessàries per contrarestar Hearbleed, i que seguint les recomanacions més estrictes, estem en tràmit de generar nous certificats SSL del màxim nivell de seguretat: EVL.
És probable que molts dels seus proveïdors no hagin corregit encara la vulnerabilitat. Si es tracta d'un servei web, poden comprovar-la des de la següent adreça: https://lastpass.com/heartbleed/
La vulnerabilitat també ha afectat a routers ADSL/Cable/Fibra domèstics i smartphones, pel que es recomana verificar-ne la seva seguretat i actualitzar-los.
