Al parecer los problemas en OpenSSL siguen a la orden del día y aunque Heartbleed causo un gran revuelo en todo el mundo hasta hace algunas semanas, el día de ayer el japonés Masashi Kikuchi ha indicado que encontró otro error en OpenSSL que podría permitir al atacante espiar la información que se transmite.
De hecho, este error lo encontró mientras estudiaba el código de OpenSSL para ver el problema que provocaba HearthBleed y se dio cuenta que los servidores que tienen instaladas la versión 1.0.1, 1.0.2-beta1 y anteriores podrían resultar vulnerados.
Por lo tanto, todos aquellos que tengan las versiones de OpenSSL mencionadas podrían ser objetos a ataques, aprovechándose de la vulnerabilidad que han denominado "Man in the Middle". Dicho error permitiría al hacker espiar la comunicación que hay entre el cliente y el servidor y hasta en un momento dado manipularla.
En situaciones de redes Wi-Fi públicas, los atacantes podrían 'espiar' fácilmente y falsificar o encriptar las comunicaciones
De cualquier forma así como se encontró el error ya ha surgido un parche que soluciona este problema y por otro lado, Adam Langley, ingeniero de seguridad de Google ha confirmado que los principales navegadores web no podrían resultar dañados por este fallo.
Vía | lepidum.co.jp
