Niveles de Impacto: Heartbleed Bugs vs. Bash Bugs
-
-
[1] Universidad Técnica Estatal de Quevedo
Universidad Técnica Estatal de Quevedo
Quevedo, Ecuador
-
- Localización: Revista Publicando, ISSN-e 1390-9304, Vol. 2, Nº. 5, 2015 (Ejemplar dedicado a: Vol 2. No 5. 2015), págs. 65-77
- Idioma: español
- Enlaces
-
Resumen
Las relaciones sociales, económicas y culturales dependen, cada vez más, de las tecnologías e infraestructuras de la información y comunicación (ciberespacio), haciendo necesario articular un sistema nacional de seguridad la ciberseguridad (Fojon, 2010). Las vulnerabilidades de los sistemas de información sumada a la diversidad de explotarlas en el segundo trimestre del año 2014 dejaron expuesto por más de dos años desde su verificación el agujero de Seguridad o Heartbleed Bug presente en la librería OpenSSL (Gujrathi, 2014), la cual permitía la lectura de cierta información presente en la RAM del computador, en escenarios a nivel empresarial del tipo financiero, proveedores de servicios electrónicos entre otros, comprometiendo información de millones de usuarios. Hasta la fecha de su rectificación Heartbleed, fue considerado el principal error de las fallas que han sufrido los servidores a lo largo de la historia, sin ser más que un error de programación, que de a poco fue solucionado mediante la implementación de parches y actualizaciones a las librerías del protocolo OpenSSL. Lamentablemente, para septiembre del año 2014, se determinó la presencia de una nueva vulnerabilidad Bash, la misma que se basa en la línea de comandos que se ejecuta en plataformas Linux y Mac OS, remitiéndose a un proceso simple como el cortar y pegar parte del código. Para evidenciar estas vulnerabilidades se plantea un escenario virtual. De esta forma se determinará el nivel de impacto que presenta cada una de estas problemáticas, realizar una comparación entre si e indicar cuales serían las medidas a tomarse en caso de presentarse dichas problemáticas en estas soluciones informáticas.
