Gracias por A2A.
En pocas palabras: el error Heartbleed no es más que el servidor que entrega los datos de la ubicación de memoria no deseada al cliente.
Por ejemplo:
Cliente: “Hola servidor, ¿estás vivo”? (Envíe su respuesta en digamos 10 bloques)
Servidor: “Sí, estoy vivo”. (Y también el servidor envía “Contraseña de usuario de EE. UU., Reino Unido, India, etc., etc.”)
- ¿Se agotarán las direcciones MAC en unos años?
- ¿Qué podemos aprender de los patrones de vuelo sin colisión de cómo vuelan las abejas o las langostas con respecto al tráfico de red muy mallado?
- Cómo elegir la configuración de un servidor de computadora que satisfaga las necesidades de casi 80 usuarios conectados a la red
- ¿Cuál es la diferencia clave entre una red definida por software y una red tradicional?
- ¿Qué es el tiempo de propagación?
Aquí, para que el servidor diga que estoy vivo, solo puede requerir 2 bloques de memoria, pero el usuario (cliente) ha solicitado enviar la respuesta en 10 bloques.
Por lo tanto, los siguientes 8 bloques contendrían datos que pueden o no ser potenciales para el cliente. Aquí los datos: “Contraseña de usuario de EE. UU., Reino Unido, India, etc., etc.” podrían ser algunos datos potenciales que podrían estar contenidos en los 8 bloques y el cliente podría encontrar algunos datos útiles con esta respuesta. ¡Quién sabe, podría ser una contraseña de su propia cuenta!
Nunca sabemos que nuestra contraseña podría arriesgarse de esta manera. En este momento, dado que casi todos los servidores se están ocupando del error HEARTBLEED, es muy recomendable que todos los usuarios cambien su contraseña para que no sea secuestrada.
PD: El nombre HEARTBLEED proviene del hecho de que el mensaje “¿Estás vivo?” Enviado al servidor se llama HEARTBEAT, lo que expuso el error y provocó una posible vulnerabilidad de los datos.