Heartbleed es un fallo de seguridad en la biblioteca criptográfica OpenSSL, que es una implementación muy utilizada del protocolo de seguridad de la capa de transporte (TLS). Permite a los atacantes espiar las comunicaciones, robar datos directamente de los servicios y usuarios y suplantar su identidad. ¿Quién creó Heartbleed? El fallo Heartbleed fue descubierto por un equipo de investigadores de seguridad de Google Security y Codenomicon.
¿Para qué se utiliza OpenSSL?
OpenSSL es una biblioteca de software que proporciona una implementación de los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL). También es una biblioteca de criptografía de uso general. OpenSSL se utiliza ampliamente en servidores web, servidores de correo y otro software donde la seguridad es importante.
OpenSSL es un software de código abierto, lo que significa que su uso y distribución son gratuitos. Está licenciado bajo la Licencia Apache 2.0.
¿Es Heartbleed un ataque de desbordamiento? Heartbleed es un tipo de ataque de desbordamiento que se dirige específicamente a la extensión Heartbeat del protocolo Transport Layer Security (TLS). Esta extensión se utiliza para mantener vivas las conexiones TLS enviando periódicamente paquetes "heartbeat" de ida y vuelta entre el cliente y el servidor. El ataque Heartbleed aprovecha un fallo en la forma en que se gestionan estos paquetes heartbeat, lo que permite a un atacante leer hasta 64 kilobytes de memoria del servidor. Esto puede potencialmente filtrar información sensible como claves privadas, contraseñas y otros datos sensibles. ¿Quién es el creador de Heartbleed? El fallo Heartbleed fue descubierto por un equipo de investigadores de seguridad de Google Security y Codenomicon.
¿Cómo se puede explotar Heartbleed?
El fallo Heartbleed puede ser aprovechado por los atacantes para acceder a información sensible que normalmente está protegida por el cifrado SSL/TLS utilizado por muchos sitios web. Esto puede hacerse enviando una solicitud especialmente diseñada a un servidor vulnerable que hará que se filtre parte de su contenido de memoria. Esto puede revelar potencialmente información sensible como contraseñas, números de tarjetas de crédito y otros datos sensibles. Los atacantes también pueden utilizar esta información para hacerse pasar por usuarios legítimos y acceder a sus cuentas.