Investigadores de seguridad informática ha alertado a los sitios web con encriptación o cifrado que han detectado una falla de seguridad en los protocolos TLS y SSL.
Los investigadores señalan que servidores utilizando protocolo encriptado (HTTPS) pueden estar vulnerables a ataques cibernéticos. Indican que contraseñas, números de tarjetas de crédito, correo electrónico y documentos sensitivos “protegidos” bajo encriptación TLS o SSL pueden estar en vulnerables a que sean obtenidos por hackers empleando consultas específicas a los servidores y sitios web.
El alerta menciona que cerca de 11.5 millones de servidores están vulnerables.
La falla, según la investigación por parte de expertos de universidades en Israel, Alemania y Estados Unidos, inlcuyendo miembros del equipo de seguridad cibernética de Google, enocntraron que computadores que aún soportan protocolos de encriptación implementado en la década de los 90’s conocido como SSLv2 (Secure Socket Layer versión 2) pueden estar vulnerables.
Servidores bajo el sistema operativo Windows y la plataforma IIS anteriores a la versión 7, así como servidores Linux con OpenSSL en las versiones 1.0.1 y 1.0.2 están señalados como vulnerables.
Para más información al respecto visita Drown Attack.