Inicio / Alerta Temprana / Bitácora Ciberseguridad / Vulnerabilidad Heartbleed

Vulnerabilidad Heartbleed

07/04/2014

Importante vulnerabilidad descubierta en las librerías OpenSSL a través de la función Heartbeat y bautizada como "Heartbleed". La gravedad de la vulnerabilidad está en la posibilidad de obtener información sensible de los sistemas afectados con la funcionalidad Heartbeat activada. Un atacante podría obtener 64 kilobytes de información del sistema vulnerable permitiendo le obtener credenciales y datos cifrados por las librerías OpenSSL del sistema afectado.

La importancia de esta vulnerabilidad se encuentra además de en la gravedad de la misma, debido a la fuga de información sensible, en el tipo y volumen de servicios que hacen uso de las librerías OpenSSL, que van desde conexiones VPN, servicios HTTPS o servicios de correo, siendo una de las librerías más utilizadas para el cifrado de comunicaciones en Internet.