Categorías
Noticias jurídicas y seguridad informática

Cómo se ve un banco vulnerable a #HeartBleed

Cómo se ve un banco vulnerable a #HeartBleed

Nota: esta información sobre la vulnerabilidad HeartBleed en un banco argentino fue provista por un lector de Segu-Info quien amablemente nos ha falicitado las capturas de pantalla y ha informado al banco vulnerable, quien por su lado ya ha solucionado la vulnerabilidad.

Sebastián Magof, Security Researcher independiente de Argentina puso a prueba la seguridad de un banco argentino. En este caso su sitio de banca empresarial era vulnerable a Heartbleed. La herramienta utilizada para probar la existencia del bug fue Metasploit con el Modulo “openssl_heartbleed.rb”.

En este caso se puede ver como el módulo informa sobre la existencia de la vulnerabilidad:

A continuación se puede ver los 64KB de información que se vuelca desde memoria del servidor. En este caso se muestra la información de acceso -nombre de usuario y contraseña- de una persona que estaba accediendo al banco:

Esto es sólo un ejemplo más de lo crítico de la vulnerabilidad, por lo que una vez más llamamos a tomar conciencia sobre ella e instalar la actualización inmmediatamente.

Como usuario también es recomendable cambiar todas las contraseñas utilizadas, sobre todo si son servicios sensibles, como el bancario y el financiero.

 

Por NOTICIAS JURÍDICAS Y SEGURIDAD INFORMÁTICA

1.- PERITO JUDICIAL INFORMÁTICO FORENSE.
------------
2.- EXPERTO EN CIBERSEGURIDAD

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s