Actualmente ya existe scripts/softwares que explotan vía wifi, redes etc.. pero lo que quise fue hacer una entrada de lógica de funcionamiento.
Durante los últimos días, Heartbleed está por todas partes.
Este fallo de seguridad, que ha afectado a un montón de empresas y
servicios importantes de Internet, ha llegado a dar el salto hasta a los
medios convencionales. Nosotros ya explicamos por aquí el fundamento técnico
tras el bug, pero lo cierto es que para gente con pocos conocimientos
técnicos sobre el funcionamiento de Internet puede ser algo complicado
de comprender.
Al rescate han salido los chicos del cómic XKCD, que en una única imagen resumen de forma sencilla y fácil de entender cómo funciona Heartbleed. Podéis ver el cómic completo a continuación:
Como se ve en el cómic, alguien hace una petición al servidor
especificando lo que le dice y el tamaño, para que éste se lo replique. “Servidor, ¿estás ahí? Si estás, responde PATATA (6 letras)”. Entonces el servidor lee la petición, ve que tiene que responder PATATA con 6 letras y responde PATATA.
¿Y qué ocurre si realmente si le decimos una palabra con un tamaño que
no corresponde? Pues que responde la palabra y toda la información que
va a continuación hasta completar la longitud de caracteres que hemos
especificado, en la que puede estar contraseñas de otros usuarios,
información confidencial del servidor, etc.
Así que ya sabéis, si vuestra madre/pariente/amigo no entiende muy
bien qué es el Heartbleed éste y por qué es peligroso, lo mejor es que
le paséis un link a dicha imagen. Y para los que quieran algo más
profundo y explicado, podéis leer todo sobre Heartbleed en este excelente artículo que ha preparado mi compañero Guillermo o esta otra explicación de lo que podemos hacer que han publicado en Xataka.
Imagen | XKCD
En Genbeta | Heartbleed, otro fallo extremadamente grave en una librería SSL
Fuente: http://www.genbeta.com/actualidad/asi-funciona-heartbleed-explicacion-sencilla-para-todos-en-una-imagen
No hay comentarios:
Publicar un comentario