Definition

Heartbleed

Heartbleed es una vulnerabilidad en algunas implementaciones de OpenSSL.

La vulnerabilidad, que es mejor conocida como CVE-2014-0160, permite que un atacante lea hasta 64 Kb de memoria por ataque en cualquier cliente o servidor conectado. El nombre de Heartbleed le fue dado a esta vulnerabilidad debido a que es una falla en la implementación de OpenSSL de Heartbeat Extension para los protocolos TLS y DTLS (RFC 6520).

La vulnerabilidad, que es causada por código mal escrito, fue descubierta el mismo día por investigadores de seguridad de Google y Codenomicon. Los investigadores se dieron cuenta de que un atacante podría aprovechar este bug para exponer el contenido cifrado, nombres de usuario, contraseñas y llaves privadas para certificados X.509 certificates. Debido a que OpenSSL se utiliza en aproximadamente 66% de todos los sitios web activos en internet, muchos expertos han determinado que Heartbleed es una de los peores bugs de seguridad en la historia de internet.

Existen vulnerabilidades Heartbleed en todas las versiones de openSSL liberadas entre marzo de 2012 y abril de 2014, a partir de ese momento el defecto empezó a corregirse y se liberó la versión 1.0.1g de OpenSSL.

Para disminuir los potenciales efectos negativos de Heartbleed, OpenSSL.org recomienda que las empresas se actualicen a la más reciente versión de OpenSSL y vuelvan a emitir certificados X.509 con nuevas llaves.

Todos los usuarios de internet han sido advertidos para que cambien las contraseñas que utilizan en algunos sitios web.

Este contenido se actualizó por última vez en abril 2014

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close