Tabla de contenido:
Definición - ¿Qué significa Heartbleed Bug?
El error Heartbleed es una vulnerabilidad de seguridad descubierta en abril de 2014 que permite a los hackers obtener acceso a contraseñas e información personal. Esto es importante para las plataformas de redes sociales y otros sitios porque Heartbleed puede omitir algunos de los protocolos de seguridad comunes para obtener información confidencial con el fin de recopilar contraseñas que puedan usarse para desbloquear recursos personales o engañar a los usuarios para que trabajen en sitios web falsos.
Techopedia explica Heartbleed Bug
El riesgo relacionado con el error Heartbleed se basa en el sistema de Secure Sockets Layer / Transport Layer Security (SSL / TLS) comúnmente utilizado para los sitios de Internet, en los que los sitios usan certificados digitales para demostrar la autenticidad. Una herramienta de código abierto llamada OpenSSL es parte de la seguridad de cifrado para estos protocolos. El error Heartbleed se basa en un problema de OpenSSL que permite a los extraños leer la memoria de la computadora host. También pueden obtener claves de cifrado, que pueden usarse para hacer aún más daño.
Una vez que se descubrió el error, las compañías se pusieron en acción para cubrir la vulnerabilidad. Sin embargo, el trabajo no estará completo hasta que todos los sitios web eliminen las claves antiguas utilizadas para cifrar datos, lo que significa que los piratas informáticos que hayan obtenido acceso podrían usarlas repetidamente hasta que el sitio web las revoque.
