Definition

Heartbleed

Heartbleed, mejor conocida como CVE-2014-0160 es una vulnerabilidad que permite a un atacante leer hasta 64 Kb de memoria por ataque en cualquier cliente o servidor conectado. El nombre de Heartbleed le fue dado a esta vulnerabilidad debido a que es una falla en la implementación de OpenSSL de Heartbeat Extension para los protocolos TLS y DTLS (RFC 6520).

La vulnerabilidad, causada por código mal escrito, fue descubierta el mismo día por investigadores de seguridad de Google y Codenomicon. Los investigadores se dieron cuenta de que un atacante podría aprovechar este bug para exponer el contenido cifrado, nombres de usuario, contraseñas y llaves privadas para certificados X.509. Debido a que OpenSSL se utiliza en aproximadamente 66% de todos los sitios web activos en internet, muchos expertos han determinado que Heartbleed es uno de los peores bugs de seguridad en la historia de internet.

El parche, realizado por Bodo Moeller y Adam Langley, se añadió al seguimiento de incidencias de Red Hat el 21 de marzo de 2014. Más tarde, el 7 de abril de ese mismo año, aplicó una corrección al sistema de control de versiones OpenSSL y lanzó la primera versión corregida. ​

Este contenido se actualizó por última vez en agosto 2021

Investigue más sobre Políticas y concientización