De acuerdo al investigador Scott Helme los dispositivos que se verán afectados son los que cuentan con los siguientes componentes de navegación en la red:
- Windows menores a XP SP3
- MacOS menores a 10.12.1
- iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
- Android menores a 7.1.1 (aunque los modelos inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)
- Mozilla Firefox menor a la versión 50
- Java por debajo de versión 8
- Java menor a 7
¿CUALES SON LOS MODELOS EN ESPECÍFICOS?
En este sentido, el experto sostiene que las personas que se verán afectadas por esta caducidad, son todos todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019".
Por lo tanto los posibles dispositivos que se verán afectados son: el teléfono móvil Blackberry, con versiones menores a 10.3.3, el sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16, la consola PS4 con 'firmware' o inferior, y otras consolas de generaciones previas que no fueron actualizadas con los 'firmware' recientes.
¿QUÉ SE PUEDE HACER?
Helme explicó que los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado cuando lo utilizan. En tal sentido, a través del Let's Encrypt (una autoridad de certificación) se puede seguir usando el certificado vencido, "sin ningún problema en esos dispositivos antiguos".
Mientras para quienes se quieran apegar al nuevo certificado (ISRG Root X1 con firma cruzada), el cual tendrá vigencia hasta el 30 de septiembre de 2024. Por lo que para tener conexiones seguras a la red, será necesario actualizarlo en dispositivos antiguos.
Fuente: RT
Síguenos a través de nuestro: Twitter: @elparroquiano
No hay comentarios.:
Publicar un comentario