Lagrimas con sangrado del corazón
El error de sangrado cardíaco (inglés: Error de Heartbleed), también conocido como lagunas viciosas, es un programa que aparece en el error OpenSSL de la biblioteca de cifrado, que se dio a conocer por primera vez en abril de 2014. La biblioteca se usa ampliamente para implementar el protocolo Secure Sockets Layer (TLS) de Internet. Siempre y cuando el uso de la existencia de una instancia defectuosa de OpenSSL, ya sea el servidor o el cliente, pueda ser atacado. Este problema se debe a la ausencia de una verificación adecuada de la entrada (falta de comprobación de límites) cuando se implementa la expansión de heartbeat de TLS, por lo que el nombre de la vulnerabilidad se deriva del "heartbeat". Vulnerabilidad causada por el buffer over read, que puede leer los datos de lo que debería permitirse leer más. El sangrado cardiaco está numerado CVE-2014-0160 en el sistema de divulgación de vulnerabilidad común (CVE). El Centro de Respuesta a Accidentes de la Red de Canadá emitió un boletín de seguridad para recordar al administrador del sistema que preste atención a las lagunas. OpenSSL lanzó la versión restaurada el 7 de abril de 2014, el mismo día que la vulnerabilidad se divulgó públicamente. ...