Seccional Girardot Office 365 Egresados

Institutional Repository
Universidad Piloto de Colombia

    • Login
    JavaScript is disabled for your browser. Some features of this site may not work without it.
    View Item 
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item

    Huecos de seguridad en algoritmos SSL (Heartbleed)

    Thumbnail
    View/Open
    Trabajo de Grado (220.8Kb)
    Date
    2014-09-30
    Author
    Quintero Barbosa, Francisco Javier
    QR Code
    xmlui.mirage2.itemSummaryView.ShareSection
    Exportar a Mendeley
    Metadata
    Show full item record
    Abstract
    La versión SSL de código abierto (OpenSSL) utiliza una librería de software para cifrar las comunicaciones entre el navegador y el servidor que aloja el servicio que se está prestando. Afecta las versiones 1.0.1 y 1.0.1f, donde el atacante mediante un desarrollo obtiene información confidencial de sus usuarios. Esta vulnerabilidad se explota mediante el envío de una solicitud de un heartbeat mal formado con el fin de obtener la respuesta de la víctima, permitiendo a los atacantes leer datos sensibles, lo cual pone en peligro la confidencialidad de la víctima. Esto afecta a los sitios que utilizan esas versiones de SSL y cuyo objetivo final es el consumidor de ese servicio. Aunque la vulnerabilidad puede ser corregida desde el proveedor quien presta el servicio, el usuario debe ser consciente del impacto de esta clase de huecos de seguridad y seguir algunas recomendaciones descritas en este artículo.
     
    The open source SSL version (OpenSSL) uses a software library to encrypt communications between the browser and the server that hosts the service that is focusing. It affects versions from 1.0.1 to 1.0.1f, where the attacker through a development obtained confidential information of its users. This vulnerability is exploited by sending a malformed heartbeat request in order to obtain the response of the victim, allowing attackers to view sensitive data, which puts at risk the confidentiality of the victim. This affects the sites that use those SSL versions and whose final aim is the consumer of that service. Although vulnerability can be corrected from the vendor who provides the service, the end user must be aware of the impact of this kind of security holes and follow some recommendations described in this article.
     
    URI
    http://repository.unipiloto.edu.co/handle/20.500.12277/2842
    Collections
    • Especialización en Seguridad Informática [736]

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister

    Statistics

    View Usage Statistics

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    BIBLIOTECA UNIPILOTO
    Reglamento
    Reglamento
    Buzón de Sugerencias
    Buzón
    UBICACIÓN
    www.unipiloto.edu.co
    Universidad Piloto de Colombia
    Sede Bogotá
    Carrera 9 No. 45A - 44
    Para mayor información comuniquese al conmutador: (1) 332 29 00
    Línea gratuita nacional: 01 8000 110452
    PBX de Posgrados: 232 4122
    Universidad Piloto de Colombia
    Seccional Alto Magdalena - Girardot
    Carrera 19 No. 17 - 33
    Conmutador Girardot: (1) 836 0600
    Admisiones Girardot: 320 454 4348
    Universidad Piloto de Colombia
    Todos los derechos reservados © 2014
    • Inicio
    • Aspirantes
    • Estudiantes
    • Docentes
    • Egresados
    • Convocatorias
    • Valores de Matrícula 2018
    • Política de tratamiento de la información
    • Aviso de privacidad
    • Solicitudes