CONTACTOS DE PRENSA
Nathan Misner
Sr. Director de Comunicaciones Globales
F5 Networks
(206) 272-7494
n.misner@F5.com
BELMONT, CALIFORNIA.-9 de abril de 2014 - Defense.Net, la única empresa diseñada para mitigar la creciente escala y sofisticación de los ataques modernos de Denegación de Servicio Distribuido (DDoS), ha publicado hoy unas declaraciones del fundador de la empresa, Barrett Lyon sobre la vulnerabilidad "Heartbleed" anunciada anoche que ha expuesto a más de medio millón de sitios web y que puede ser uno de los fallos más catastróficos de la historia de la informática segura.
Lyon, cuya persecución de los piratas informáticos que operaban como parte de la mafia rusa fue relatada en el exitoso libro Fatal System Error, y que creó hace más de 10 años lo que hoy es la industria de mitigación de DDoS, valorada en 1.000 millones de dólares, señaló lo siguiente:
- "A menos que se haya parcheado una implementación de OpenSSL, cualquiera puede ver remotamente trozos de memoria de 64K. Dicho de otro modo, lo que haya quedado en la memoria del servidor vulnerable... se convierte en datos públicos... ¡Podrían ser contraseñas, cuentas, datos personales y las claves privadas SSL del propio servidor! Para que te hagas una idea de la magnitud del problema, este software se utiliza en todo tipo de aplicaciones: sitios web, redes privadas virtuales, equipos de red especializados, comunicaciones por correo electrónico, aplicaciones para teléfonos, etc.".
- "Si esto es o no un error o una adición intencional es todo especulación en este punto y ha estado en el software durante más de dos años, exponiendo a cualquiera que use OpenSSL".
- "Para empeorar las cosas, una vez que el fallo se haya parcheado globalmente, es muy probable que todos los certificados SSL que hayan estado en un servidor expuesto tengan que volver a emitirse, lo que creará una auténtica pesadilla logística y de seguridad". El coste de sustituir medio millón de certificados SSL podría oscilar en varios cientos de millones de dólares y no está claro cuándo puede ocurrir o ocurrirá".
- "Pero hay una solución inmediata que ya ha estado protegiendo a millones de sitios web de Heartbleed. Un beneficio secundario de la mitigación DDoS de Defense.Net es una red mejor y más protegida. En el proceso de limpieza de bots inválidos y eliminación del tráfico de ataque, la mitigación DDoS de Defense.Net también valida los protocolos de red legítimos frente a los ilegítimos. Esto se consigue mediante un proceso en el que en una capa de nuestra red creamos una implementación SSL/TLS propia, y en otra capa de nuestra red supervisamos y bloqueamos el comportamiento del tráfico que intenta explotar el fallo Heartbleed."
Se pueden encontrar más detalles en el blog de Lyon, que se actualizará a medida que se descubra más sobre esta vulnerabilidad.
Adenda: F5 Networks adquirió Defense.Net en mayo de 2014
Acerca de F5
F5 (NASDAQ: FFIV) hace que las aplicaciones sean más rápidas, inteligentes y seguras para las mayores empresas, proveedores de servicios, gobiernos y marcas de consumo del mundo. F5 ofrece soluciones de nube y seguridad que permiten a las organizaciones adoptar la infraestructura de aplicaciones que elijan sin sacrificar la velocidad y el control. Para más información, visite f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.
F5 es una marca comercial o marca de servicio de F5 Networks, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.
# # #
Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.