Nota: esta información sobre la vulnerabilidad
HeartBleed en un banco argentino fue provista por un lector de
Segu-Info quien amablemente nos ha falicitado las capturas de pantalla y ha informado al banco
vulnerable, quien por su lado
ya ha solucionado la vulnerabilidad.
Sebastián Magof, Security Researcher independiente de Argentina puso a
prueba la seguridad de un banco argentino. En este caso su sitio de
banca empresarial era vulnerable a
Heartbleed. La herramienta utilizada
para probar la existencia del
bug fue Metasploit con el Modulo
"openssl_heartbleed.rb".
En este caso se puede ver como el módulo informa sobre la existencia de la vulnerabilidad:
A
continuación se puede ver los 64KB de información que se vuelca desde
memoria del...
Continuar leyendo