CIBERSEGURIDAD

Los dispositivos y enrutadores ahora son vulnerables a Heartbleed

La vulnerabilidad Heartbleed está afectando tanto a los dispositivos como a los sitios web, con informes que afirman que tanto los enrutadores como los dispositivos móviles podrían verse afectados por la falla.

De acuerdo con la guardián, Cisco tiene confirmado que varios de sus productos son vulnerables, incluidos teléfonos de escritorio, hardware de videoconferencia y software VPN, mientras que Belkin dijo que sus enrutadores, así como los de su subsidiaria Linksys, mientras que ni Netgear ni BT han hablado públicamente sobre si sus dispositivos son vulnerables.

Russ Spitler, vicepresidente de estrategia de producto de AlienVault, comentó: “En lo que debe preocuparse es en las máquinas a las que se está conectando y que deben ser seguras. La infraestructura entre la computadora doméstica y el sitio web que está tratando de establecer una conexión segura con es de menor importancia, porque no son responsables de negociar la comunicación segura, ni guardan los secretos utilizados para asegurar la comunicación. Esto significa que nuestros enrutadores domésticos son realmente poco preocupantes en términos de impacto «.

También según analista de seguridad Graham Cluley, millones de teléfonos inteligentes y tabletas Android corren el riesgo de ser atacados, a pesar de que solo una versión particular del software estaba en riesgo: la versión 4.1.1 de Jellybean.

El guardián informó que esta falla podría afectar a decenas de millones de dispositivos Android en todo el mundo. Google no ha revelado cuántos dispositivos son vulnerables, particularmente con cientos de millones de teléfonos en China que ejecutan Android sin los servicios de Google.

Aunque solo 4.1.1 usa la versión vulnerable de OpenSSL, los dispositivos serían vulnerables a «Heartbleed inverso», donde un servidor malicioso podría explotar la falla en OpenSSL para obtener datos del navegador del teléfono, que podría incluir información sobre parte sesiones e inicios de sesión.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar