Geek the Planet


GNU/Linux no image

Published on mayo 20th, 2008 | by Angelfire

2

Vulnerabilidad compromete la seguridad de servidores basados en Debian


OpenSSL es un proyecto de software desarrollado por los miembros de la comunidad Open Source para libre descarga y está basado en SSLeay desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y librerías relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad , como el Transport Layer Security (TLS). Este paquete de software es importante para cualquiera que esté planeando usar cierto nivel de seguridad en su máquina con un sistema operativo Libre basado en GNU/Linux. OpenSSL también nos permite crear certificados digitales que podremos aplicar a nuestro servidor, por ejemplo Apache.

Según diversos foros dedicados a Linux, un experto identificado como Luciano Bello habría descubierto que el generador de cifras del paquete OpenSSL para la distribución Debian es previsible. Esto implica que las claves criptográficas creadas con este paquete, muy probablemente pueden ser adivinadas.

La vulnerabilidad de todas las conexiones SSH de servidores basados en Debian consiste en que no están cifradas. En la práctica, todos los certificados SSL generados en estos sistemas no están cifrados. En la práctica, los sitios web seguros ejecutados desde tales sistemas no están cifrados. Esto se aplica desde tiendas en línea donde los usuarios proporcionan los datos de sus tarjetas de crédito hasta bancos en línea.

Leer Más: OpenSSL
Detectan vulnerabilidad crítica en distribuciones de Linux

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



2 Responses to Vulnerabilidad compromete la seguridad de servidores basados en Debian

  1. alejandro says:

    Le faltó sino poner la fotico y queda intacta la noticia de Diarioti… Al menos debería colocar los créditos…

  2. Angelfire says:

    Lease LEER MAS en la parte de arriba y nada raro se me hace este comentario, ya te volviste el chico polémica de la red en tu intento por ser el diferente, pilas con eso, ganarse enemigos de puro desparche no es buena cosa :)
    Osea, toca usar windows, programar en windows, criticar a los emos y darselas de martir, sino ya te conviertes en un blanco para tus criticas.

Back to Top ↑