La página web oficial de la biblioteca de códigos de OpenSSL ampliamente utilizado fue comprometida hace cuatro días en un incidente que está avivando las preocupaciones entre algunos profesionales de la seguridad.
Repositorios de código se mantuvieron intactas en el 29 de diciembre hack, y el único signo externo de una violación era undesfiguracióna la izquierda en laOpenSSL.orgpágina de inicio. El compromiso está sacudiendo, no obstante, algunos nervios. En unabreve asesoramiento actualizado pasado el día de Año Nuevo, Los funcionarios dijeron que \ "el ataque fue hecho por medio de hipervisor a través del proveedor de hosting y no a través de cualquier vulnerabilidad en la configuración del sistema operativo. \" La falta de detalles adicionales planteó la cuestión de si la misma debilidad pudo haber sido explotada para dirigirse a otros sitios que utilizan el mismo servicio. Después de todo, diciendo que un compromiso se logró a través de una vulnerabilidad de hipervisor en el servidor web de uno de los sitios más importantes de la Internet no es necesariamente noticia reconfortante si el servicio o hipervisor plataforma es ampliamente usada por otros.
Update:Poco después de la publicación de este escrito, VMWarepublicado un avisodiciendo que no hay evidencia de cualquiera de sus productos estuvieron involucrados en el compromiso.
Leer 4 párrafos restantesComentarios
| Tweet |
No hay comentarios:
Publicar un comentario