Falla en el GnuTLS puede provocar una brecha en la seguridad de Linux

[youtube]https://www.youtube.com/watch?v=CpyT_evpP5U[/youtube]

La gente de Codenomicon, que descubrió la falla de Heartbleed que tanta fama tomo en su momento, ha comunicado que Linux  también tiene problemas de seguridad a la hora de navegar seguro, trucando la validación de ciertas páginas y bloqueando la conexión de esa página.

GnuTLS es el que tiene esta falla. El mismo se encarga de las conexiones SSL y TLS para la navegación segura en la red, y está disponible en Ubuntu, Fedora y Red Hat, entre otras versiones de Linux.

La falla viene a la hora de intercambiar parámetros con una conexión segura, en una sección llamada ServerHello, que se encarga de validar estos datos recibidos por el servidor al que estamos llamando. Esto se truncaba y eliminaba la posibilidad de poder seguir navegando.

La gente detrás de GnuTLS ya está trabajando en esto para poder solucionarlo lo más rápido posible, pero de seguro también otros desarrolladores están colaborando en esto, siendo que muchas las herramientas de Linux se mantiene con el apoyo de desarrolladores de todo el mundo.

Veremos a ver cuánto tarda en lanzar esta actualización.

Bibliografía

http://blog.segu-info.com.ar/2014/06/falla-en-gnutls-permite-truncar.html

Tags:

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar