Vulnerabilidad crítica de OpenSSL permitiría interceptar comunicaciones

Una nueva vulnerabilidad crítica de OpenSSL fue detectada por la empresa de seguridad de Symantec. Esta vulnerabilidad podría ser explotada por hackers, quienes podrían interceptar una comunicación segura, engañando a la computadora para aceptar un certificado de seguridad falso como válido. La intrusión facilitaría ataques dirigidos en los que se pueden intervenir conexiones seguras, por ejemplo, de bancos o servicios de correo electrónico.

Esta vulnerabilidad afecta las versiones de OpenSSL 1.0.2c, 1.0.2b, 1.0.1n y 1.0.1o. A los usuarios de las versiones 1.0.2b y 1.0.2c se les recomienda actualizar inmediatamente a 1.0.2d. A los usuarios de las versiones 1.0.1n y 1.0.1o se les recomienda actualizar inmediatamente a la versión 1.0.1p.

Symantec informó que puso a disposición de los usuarios una herramienta que revisará si un sitio web es vulnerable a explotación en: https://ssltools.websecurity.symantec.com/checker/