-----------------------------------------------------------------------------
03/03/2015, 9:00 h PST, actualización
Los servicios AWS que figuran a continuación están en el proceso de investigación y atenuación de este problema. Todo los otros servicios de AWS no están afectados.
Amazon Elastic Load Balancing (ELB)
Los clientes que hemos identificado que utilizan conjuntos de cifrado de exportación (aquellos que comienzan con “EXP-”) serán contactados directamente por email para que tomen conocimiento. Para garantizar que utiliza el grupo de cifras disponibles recomendadas, sugerimos que utilice una Política de seguridad predefinida con su balanceador de carga. Los siguientes pasos se pueden utilizar para habilitar la Política de seguridad predefinida mediante la consola de AWS:
1. Seleccione su balanceador de carga (EC2 > Balanceadores de carga).
2. Vaya a la pestaña Listeners (Agentes de escucha) y, en la columna Cipher (Cifrado), haga clic en “Change” (Cambiar).
3. Asegúrese de seleccionar el botón de opción “Predefined Security Policy” (Política de seguridad predefinida).
4. En el menú desplegable, seleccione la política “ELBSecurityPolicy-2015-02”.
5. Haga clic en “Save” (Guardar) para aplicar la configuración en los agentes de escucha.
6. Repita estos pasos para cada agente de escucha que esté utilizando HTTPS o SSL para cada balanceador de carga.
Para obtener más información, consulte:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
No se han visto afectados los servicios de backend. Actualmente estamos investigando el impacto en el cliente.
-----------------------------------------------------------------------------
03/03/2015, 19:00 h PST
Estamos al tanto del problema de seguridad SSL conocido como “FREAK Attack” que se publicó en https://freakattack.com/.
Actualmente estamos revisando los servicios AWS y actualizaremos este boletín dentro de 24 horas.