CSI/UNAM-CERT

Herramienta de verificación de OpenSSL Heartbleed

Recomendaciones

  • Actualizar a la versión OpenSSL 1.0.11g que corrige ésta vulnerabilidad.
  • Todas las llaves generadas con una versión vulnerable de OpenSSL deberían considerarse comprometidas, por lo que deberían ser generadas e instaladas nuevamente, una vez que el parche haya sido aplicado.
  • Recompilar los binarios y bibliotecas de OpenSSL con la opción -DOPENSSL_NO_HEARTBEATS para no incluir la funcionalidad afectada.
  • Se recomienda considerar la implementación de Perfect Forward Secrecy para mitigar el daño que poría provocar la revelación de llaves privadas.

CSI/UNAM-CERT     Créditos