Heartbleed lejos de estar controlado: también afecta a los routers

Pese a que las empresas se pusieron manos a la obra para minimizar el impacto, acabamos de conocer que también afecta a los routers.

A grandes rasgos, se trata de una vulnerabilidad que permite “engañar” a cualquier sistema que utilice una versión de OpenSSL con hasta 2 años de antigüedad para que revele datos alojados en su memoria. La brecha de seguridad lleva activa desde diciembre de 2011, aunque ha sido esta misma semana cuando se ha descubierto.

La mayor parte de los sitios web afectados por este problema de seguridad se pusieron rápidamente manos a la obra para solucionarlo. Hace un par de días, menos del 6%de las páginas web con HTTPS era vulnerables a Heartbleed y el problema parecía que empezaba a estar totalmente controlado.

Aunque aún quedaba por hacerse pública una información bomba: los routers también están afectados. Algunos fabricantes como Cisco Systems y Juniper Networks han anunciado públicamente que la brecha de seguridad está presente en algunos de sus equipos, ya que utilizan una versión antigua del protocolo afectado.

Chromebleed comprueba si una web está afectada por Heartbleed

Existe un complemento para Google Chrome que permite comprobar si una página web está afectada por esta vulnerabilidad. Una vez instalado, comienza a comprobar los sitios que visitamos y si alguno está comprometido, nos muestra una alerta de seguridad. Se recomienda visitar el siguiente artículo donde se explica cómo instalar Chromebleed.

Fuente: ADSL Zone