Heartbleed: lo que los clientes de Blackline deben saber

Heartbleed, una vulnerabilidad en una biblioteca de software criptográfico ampliamente utilizada, se dio a conocer al mundo esta semana. Esta debilidad en la biblioteca OpenSSL podría permitir a personas malintencionadas eludir las medidas de cifrado y privacidad que muchos sitios web y aplicaciones utilizan para enviar y recibir datos.

Heartbleed y su cuenta de Blackline/Loner Portal

Blackline GPS ha tomado medidas para corregir esta vulnerabilidad en todos sus sitios y servidores web.

Más información sobre Heartbleed

Heartbleed.com describe la vulnerabilidad:

El Heartbleed Bug es una grave vulnerabilidad en la popular biblioteca de software criptográfico OpenSSL. Esta debilidad permite robar la información protegida, en condiciones normales, por el cifrado SSL/TLS utilizado para proteger Internet. SSL/TLS proporciona seguridad y privacidad en las comunicaciones a través de Internet para aplicaciones como la web, el correo electrónico, la mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

El fallo Heartbleed permite a cualquier persona conectada a Internet leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas utilizadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y el contenido real. Esto permite a los atacantes espiar las comunicaciones, robar datos directamente de los servicios y usuarios y suplantar la identidad de servicios y usuarios.