[LACNIC/Seguridad] Fwd: TA14-098A: OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160)

Mie Abr 9 16:58:19 BRT 2014

Mi correo era una respuesta al comentario original de Carlos Pantelides que
indicaba que le estaba costando encontrar servidores vulnerables (1/50).

La información de los sites Alexa 10,000 fue publicado y muestra que hay (o
habia hasta ayer) bastantes sitios importantes/grandes que aun eran
vulnerables.
No estaba indicando que solamente en sitios web era donde se utilizaba
OpenSSL. Definitivamente hay muchos network devices y SO que utilizan estas
librerias. Posiblemente hayan tambien embedded devices como dispositivos de
control de acceso/biometrics que esten utilizando openssl. (posiblemente
sea muy dificil actualizar el firmware en algunos de estos dispositivos).

Ya vi que hay varios projectos de scanning massivo de la internet.  De
Seguro muy pronto veremos algo como openheartbleedproject.org (por la misma
linea que opendnsresolvers.org y openntpproject.org). Aqui ya hay un post
en errata security que esta reportando resultados 600K servidores
vulnerables
http://blog.erratasec.com/2014/04/600000-servers-vulnerable-to-heartbleed.html

saludos;

Felipe

> Message: 2
> Date: Wed, 9 Apr 2014 10:10:57 -0300
> From: Nico <nicomail en gmail.com>
> To: Lista para discusion de seguridad en redes y sistemas informaticos
>         de la region <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] Fwd: TA14-098A: OpenSSL 'Heartbleed'
>         vulnerability (CVE-2014-0160)
> Message-ID:
>         <
> CAGtW1UQo4_00FV6FFEVFD5SzAqE39nmaCc7V_07G2_LMi4_YVg en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Como comentario, las implementaciones de openssl no están precisamente en
> los alexa 10.000
> bancos, intranet corporativas, webmails, firewalls (pfsense entre ellos),
> estan en problemas...
>
> Saludos!
>
>
> 2014-04-09 1:03 GMT-03:00 Edwin Salazar <me en edwinsalazar.info>:
>
> > from cisco:
> >
> http://tools.cisco.com/security/center/mcontent/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed
> >
> >
> > saludos,
> >
> >
> >
> > El martes, 8 de abril de 2014, Felipe Tribaldos <felipe en tribaldos.com>
> > escribió:
> >
> >
> >>
> >>
> >>> Date: Tue, 8 Apr 2014 17:36:01 -0700 (PDT)
> >>> From: Carlos Pantelides <carlos_pantelides en yahoo.com>
> >>> To: Lista para discusion de seguridad en redes y sistemas informaticos
> >>>         de la region <seguridad en lacnic.net>
> >>> Subject: Re: [LACNIC/Seguridad] Fwd: TA14-098A: OpenSSL 'Heartbleed'
> >>>         vulnerability (CVE-2014-0160)
> >>> Message-ID:
> >>>         <1397003761.74556.YahooMailNeo en web162103.mail.bf1.yahoo.com>
> >>> Content-Type: text/plain; charset="iso-8859-1"
> >>>
> >>> Hola,
> >>>
> >>> ¿Puede ser que esté muy inflada la noticia? Me ha costado horrores
> >>> hallar un sitio vulnerable, cerca de uno en cincuenta.
> >>>
> >>
> >> No. muchos sitios en la lista de Alexa 10,000 vulnerables. Incluyendo
> >> yahoo.com, airbnb.com, apache.org.
> >>
> >> Aqui hay una lista.
> >> https://gist.github.com/dberkholz/10169691
> >>
> >> saludos;
> >>
> >> Felipe Tribaldos
> >>
> >>
> >>
> >>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140409/84d881af/attachment.html>