Heartbleed: sombras y esperanzas para OpenSSL

http:// Secure Heartbleed

Las redes se han hecho eco de la noticia sobre la vulnerabilidad Heartbleed del sistema OpenSSL que ha puesto en riesgo a muchos sistemas. Ahora además sabemos que Google conocía esta vulnerabilidad y no informó de ella, dicen algunos que por desconfiar del gobierno de EE.UU. por todos los casos y escándalos de la NSA.

Lo cierto es que el ingeniero de Google Neel Mehta la descubrió antes de que se revelase y Google ya tenía la mayoría de sus servidores parcheados (Gmail, Youtube,…). Google no se reservó el secreto, también informó a otras empresas como CloudFlare.

Ahora también conocemos algo más, y es que las grandes empresas que operan en Internet financiaran el proyecto OpenSSL para que problemas como HeartBleed no se vuelvan a repetir y su desarrollo mejore con la inyección de capital para su desarrollo. Empresas como Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace y VMWare, todos miembros de la Linux Foundation, han destinado 100.000 dólares anuales para mejorar OpenSSL.

Recordemos que la Linux Foundation tiene muchos y grandiosos miembros asociados y catalogados por categorías según sus aportes. Por ejemplo, entre los miembros Platinum encontramos a Fujitsu, HP, IBM, Intel, NEC, Oracle, Samsung y Qualcomm. Entre los Gold a China Mobile, Cisco, Citrix, ETRI, Google, Hitachi, Huawei, NetApp, Toyota, SuSE, Panasonic, Nyse Technologies y Verizon Terremark. Entre la categoría Silver existen casi 200 miembros entre los que destacan Adobe, AMD, ARM, Broadcom, Canonical, D-Link, Dell, Cypress, Epson, Freescale, Hyundai, Jaguar/Land Rover, LG, Lexmark, LSI, Red Hat, NVIDIA, Nissan, Nokia, Pioneer, Renesas, Ricoh, Siemens, Sony, Toshiba, Valve, VMWare, VIA, Yahoo!… Y finalmente una categoría para ciertos afiliados.


Escribe un comentario