OpenSSL, la famosa biblioteca criptográfica de código abierto, ha liberado una serie de parches para solucionar una vulnerabilidad que permite que un atacante realizando un ataque de tipo “Man in the Middle” pueda decodificar el tráfico HTTPS que recibe, siempre que la codificación utilizada sea AES-CBC, y el servidor soporte AES-NI.

Esta vulnerabilidad fue reportada bajo CVE-2016-2107.

Les recomendamos parchear urgente sus servidores si entran en esta categoría.

Se desarrolló una herramienta para probar esta vulnerabilidad, que pueden descargar haciendo click aquí.