Heartbleed: Lo que deben saber los clientes de Blackline

Esta semana se ha revelado al mundo Heartbleed, una vulnerabilidad en una biblioteca de software criptográfico muy utilizada. Esta debilidad en la librería OpenSSL podría permitir a personas malintencionadas saltarse las medidas de cifrado y privacidad que muchos sitios web y aplicaciones utilizan para enviar y recibir datos.

Heartbleed y su cuenta de Blackline/Loner Portal

Blackline GPS ha tomado medidas para corregir esta debilidad en todos sus sitios y servidores web.

Más información sobre Heartbleed

Heartbleed.com describe la debilidad:

El fallo Heartbleed es una grave vulnerabilidad en la popular biblioteca de software criptográfico OpenSSL. Esta debilidad permite robar la información protegida, en condiciones normales, por el cifrado SSL/TLS utilizado para asegurar Internet. SSL/TLS proporciona seguridad y privacidad en las comunicaciones a través de Internet para aplicaciones como la web, el correo electrónico, la mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

El fallo Heartbleed permite a cualquiera en Internet leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas utilizadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, robar datos directamente de los servicios y usuarios y suplantar servicios y usuarios.