Esta semana se ha revelado al mundo Heartbleed, una vulnerabilidad en una biblioteca de software criptográfico muy utilizada. Esta debilidad en la librería OpenSSL podría permitir a personas malintencionadas saltarse las medidas de cifrado y privacidad que muchos sitios web y aplicaciones utilizan para enviar y recibir datos.
Blackline GPS ha tomado medidas para corregir esta debilidad en todos sus sitios y servidores web.
Heartbleed.com describe la debilidad:
El fallo Heartbleed es una grave vulnerabilidad en la popular biblioteca de software criptográfico OpenSSL. Esta debilidad permite robar la información protegida, en condiciones normales, por el cifrado SSL/TLS utilizado para asegurar Internet. SSL/TLS proporciona seguridad y privacidad en las comunicaciones a través de Internet para aplicaciones como la web, el correo electrónico, la mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).
El fallo Heartbleed permite a cualquiera en Internet leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas utilizadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, robar datos directamente de los servicios y usuarios y suplantar servicios y usuarios.
-Heartbleed.com
Aunque Blackline GPS no ha detectado ninguna actividad maliciosa o explotación de la vulnerabilidad Heartbleed, recomendamos encarecidamente a todos nuestros clientes que cambien sus contraseñas como medida de seguridad rutinaria y como mejor práctica. Como en todas las cosas, también recomendamos que se utilice una contraseña criptográficamente fuerte. Puedes generar contraseñas fuertes usando muchas herramientas disponibles, incluyendo 1Password, o KeePass 2.