Netcraft ha lanzado una nueva herramienta dirigida a permitir que los
consumidores sepan que sitios visitados podrían estar comprometidos por el bug de cifrado Heartbleed.
Lo que hace la nueva versión de la extensión para navegador de Netcraft
diferente es que consulta los datos históricos para ver si un sitio podría
haber sido vulnerable antes de la divulgación Heartbleed, incluso si se ha
actualizado desde sus bibliotecas OpenSSL.
Además de actualizar su código SSL, sitios que antes eran vulnerables
también deben reemplazar sus certificados SSL. Eso es debido a que sus antiguos
certificados podrían haber sido comprometidos durante el tiempo que corrían las
bibliotecas de OpenSSL defectuosos, permitiendo potencialmente a los atacantes
hacerse pasar por los sitios de los ataques de phishing y otros fraudes.
Si la extensión de Netcraft determina que un sitio era vulnerable antes
de la noticia de Heartbleed, comprueba la fecha en el certificado SSL del sitio
para asegurarse de que ha sido sustituido recientemente. Si no es así, la
extensión muestra una alerta.
Usted puede sorprenderse porque algunos de los sitios de alto perfil,
la herramienta los consisdera como
sospechoso. De acuerdo con el blog de Netcraft anunciando la nueva
herramienta, sitio social LinkedIn ya ha reemplazado su certificado SSL, por
ejemplo, pero FedEx no.
"El sitio web de Fedex está alojado por Akamai, una distribución
de contenido popular de la red, que era potencialmente vulnerable a
Heartbleed", escribió de Netcraft Paul Cordero. "Akamai está en el
proceso de rotación de sus clientes 'certificados SSL y afirmó que"
algunos requieren validación adicional con las autoridades de certificación y
puede tomar más tiempo. "
Extensión para el navegador actualizado de Netcraft está disponible
como descarga gratuita para Chrome, Firefox y Opera . Las versiones para otros
navegadores no están disponibles, por desgracia, lo que significa que los
usuarios de Internet Explorer y Safari se quedan sin ayuda.
Más información:
- Netcraf news http://news.netcraft.com/archives/2014/04/17/netcraft-releases-heartbleed-indicator-for-chrome-firefox-and-opera.html
