Un grupo de hackers afirma haber identificado una nueva vulnerabilidad en la versión más reciente de OpenSSL. El agujero de seguridad sería similar a Heartbleed, el error descubierto hace menos de un mes en la versión 1.0.1g en la conocida librería de cifrado, aunque algunos expertos en seguridad han cuestionado estas afirmaciones y podría tratarse de una estafa.
Tal y como podemos leer en RedesZone, un grupo de hackers afirma haber descubierto una nueva vulnerabilidad en la última versión de OpenSSL similar a Heartbleed, la vulnerabilidad descubierta hace menos de un mes. Para refrescar la memoria, recordamos que este error de la famosa librería de cifrado OpenSSL comprometía la seguridad de los servidores que la utilizaban permitiendo, a aquellos que quisieran realizar un ataque, robar datos importantes como contraseñas que se almacenaban en la memoria del servidor. Aunque, poco tiempo después los responsables de la librería lanzaron un parche para solucionarlo, la vulnerabilidad afectó a muchas páginas web debido a que era tarea de los poseedores de los servidores el aplicar dicho parche.
LEER MAS: http://www.adslzone.net/2014/04/28/unos-hackers-afirman-haber-descubierto-una-nueva-vulnerabilidad-en-openssl-similar-heartbleed/