El Bug Heartbleed es una vulnerabilidad seria en la biblioteca criptográfica 'OpenSSl'. Es seria y grave, pues permite el robo de información protegida por la encriptación SSL/TLS utilizada para hacer de la web un lugar seguro.
Este Bug, llamado Heartbleed por los especialistas permite que cualquier persona en internet pueda acceder a datos seguros relacionados con usuarios y servicios. Por otras palabras, en este momento todos los sistemas que utilizan 'OpenSLL' tienen sus llaves secretas comprometidas, así como los nombres de usuarios y contraseñas.
Obviamente esta vulnerabilidad ya existe por lo menos desde diciembre de 2011, pero hace horas que se ha descubierto y la gravedad del error es importante sobretodo cuando pensamos que Apache, el servidor web, utiliza 'OpenSSL' y es utilizado por casi el 50% de los websites mundiales.
¿Cómo solucionarlo?
En la página oficial de Heartbleed se puede hacer un seguimiento sobre la solución a este error. Se aconseja a empresas , proveedores de software y proveedores de sistemas operativos a realizar a adoptar la solución al mismo y a notificar a sus usuarios.
Fuentes
'Heartbleed': for hundreds of thousands of servers at risk around the world from catastrophic bug