El gran bug llamado Heartbleed que afecta a gran parte de los servidores de internet con versiones recientes de OpenSSL nos está dejando ante todo el sabor de boca que la seguridad, definitivamente es una ilusión. Este bug en el sistema de cifrado presente en gran parte de servidores y por lo tanto, en muchos servicios de internet, se está solucionando poco a poco, aunque aun hay sistemas en riesgo.
PUBLICIDAD
Se ha descubierto que también hay equipos como routers de Cisco y de Juniper Networks que también están afectados por Heartbleed. Esto quiere decir que estos routers tendrían un grave problema de seguridad, capaz de interceptar pequeñas partes de información.
Algunos equipos como routers, switches y firewalls usados por miles de empresas y hogares podrían estar afectados por este bug. Pero este bug que se empezó a descubrir públicamente desde la semana pasada, estaría presente en dispositivos que están a la venta en tiendas, haciendo más grave para estas empresas esta situación. No todos sus dispositivos están afectados, pero por ahora es una tarea bastante difícil identificarlos y sobre todo, actualizarlos.
Cisco ha publicado información sobre este bug, identificando hasta 65 productos afectados. Juniper ha identificado 8 productos afectados. Ninguna de las dos por ahora ha ofrecido una solución.
No todas las marcas usan OpenSSL, incluso las marcas de equipos de conexión que usan OpenSSL pueden estar usando una versión que no está afectada por Heartbleed, por lo que no quiere decir que tu router esté afectado por este bug.
Link: Wall Street Journal (Vía Engadget)
Foto (CC) Dennis Juchems