Soporte para la detección del Heartbleed de OpenSSL en el sello de seguridad de Sofistic

15/Abr/2014Nuevas Tendencias

Soporte para la detección del Heartbleed de OpenSSL en el sello de seguridad de Sofistic

15/Abr/2014Nuevas Tendencias

El sello de seguridad de Sofistic se actualiza para añadir la detección de la vulnerabilidad Heartbleed de OpenSSL (CVE-2014-0160)

¿En qué consiste la vulnerabilidad?

La vulnerabilidad permite a un atacante conseguir tanto las claves de encriptación, como usuarios y contraseñas, como el resto de datos que se transmitan entre el servidor y el atacante. Esto significa que en la práctica la seguridad de la conexión es nula.

¿Cuál es el alcance del problema?

Según las estadísticas de Netcraft de abril de 2014, más de un 60% de los servidores en Internet usan Apache o Nginx, los dos principales servidores web open source del mercado. Esto supone que la mayoría de sitios donde podamos acceder pueden estar afectados por el problema, y nuestra privacidad en peligro.

¿Cómo protege el sello de seguridad Sofistic frente a esta y otras vulnerabilidades?

Cuando accedes a una página con el sello de seguridad de Sofistic, esta es analizada por nuestros servidores para detectar problemas de seguridad; desde malware existente en la web, hasta problemas más complejos como esta vulnerabilidad de OpenSSL.

Protégete! Instala el sello de navegación segura

Para los más curiosos, una explicación gráfica de HeartBleed

Pulsa aquí para saber si tu web es vulnerable

Artículos Relacionados

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *