La comunidad de la computación recibió un fuerte golpe en los pasados meses, luego que una falla en el componente de OpenSSL que permitía un hueco a varios servicios y páginas de Internet y lo peor de todo es que aun con los arreglos, sigue muchos vulnerables.
Recordaran que nos enteramos prácticamente que hay una falla titulada Heartbleed que es donde OpenSSL tiene un fallo en donde se afecta el manejo de memoria en la implementación del layer de seguridad de TLS usado en la mayoría de clientes de email para tomar un ejemplo, provocando que 64 kilobytes de la memoria de la extensión Heartbleed de TLS que puede incluir hasta información de usuarios y de ahí su nombre de Heartbleed.
Lamentablemente, aunque se ha llevado a toda máquina una solución, Errata Security reporta que hay más de 300,000 servidores alrededor del Internet que continúan vulnerables a fallos de este tipo con una cifra que casi se asemeja 318,239.
Se espera que el numero baje pero preocupa el hecho que muchos no han tomado en serio que el hueco de Open SSL permite a un hacker con capacidad de hacer reverse engineering ver información de logins de cualquier usuario tan fácil como extraer un pedazo de memoria.
Seguiremos informando si hay más novedades con el asunto.
