Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante

Bautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio en memoria, que pueden parecer pocos, pero contienen información sensitiva, como cookies, credenciales, claves privadas.

Vulnerabilidad de OpenSSL 1.0.1 afectando a múltiples sistemas

Los usuarios de servidores con Cpanel, Centos o Debian no manejados, deberán actualizar sus sistemas, y en el caso de tener un servidor web Apache compilado manualmente, deberán recompilarlo.
En el caso de la mayoría de nuestros clientes, tienen servidores manejados, y nuestro sistema ya esta actualizando de forma desatendida todos los servidores dedicados manejados y los vps manejados.
Se han publicado pruebas de concepto para verificar la vulnerabilidad y para decodificar los valores obtenidos en caso de la existencia del bug.

Artículos relacionados

• CVE-2014-0160
• TLS heartbeat read overrun (CVE-2014-0160)
• Online Test Heartbleed
• PoCs para explotar masivamente la vulnerabilidad Heartbleed (OpenSSL CVE-2014-0160)