El error Heartbleed es un error de implementación de TLS / SSL en la biblioteca común de OpenSSL. El error se ha solucionado en las versiones más recientes de la biblioteca.
Vea la Explicación Heartbleed de xkcd para una explicación simple de Heartbleed en forma cómica.
Hay varias razones por las que todavía hay servidores en Internet vulnerables a Heartbleed. Entre ellos están:
- ¿Qué tipo de trabajos puede obtener con una certificación CompTIA Security +?
- ¿Son las grandes vacantes en los trabajos de seguridad cibernética un mito?
- ¿Deben las tarjetas de identificación de la compañía tener el nombre o el logotipo de la compañía?
- ¿Cómo piratean los hackers pakistaníes algunos sitios web indios? ¿Es una tarea realmente difícil?
- ¿Cómo podría uno convertirse en una vida real Green Arrow o Oliver Queen?
- El servidor se está ejecutando en un dispositivo sin software actualizado disponible y el usuario del dispositivo ha decidido seguir ejecutando el dispositivo de todos modos. Un ejemplo de esto sería un enrutador o algún dispositivo IoT que ya no sea compatible con el software actualizado del fabricante.
- El propietario / operador del dispositivo no sabe que el dispositivo necesita ser actualizado y el dispositivo no se actualiza automáticamente.
- El servidor está en un armario o máquina virtual en algún lugar y ha sido olvidado o abandonado (más común de lo que piensas).
- El dispositivo queda deliberadamente vulnerable con fines educativos o de investigación.
