Repitiendo muchas veces el ataque – cada vez se pueden recuperar hasta 64 KB de la memoria del servidor – es probable que se acaben encontrando cosas de valor. Además, las estructuras más valiosas, como las claves privadas que comentábamos, son relativamente fáciles de encontrar cuando están guardadas en memoria. En resumen, es un fallo muy grave, una ventana abierta a los entresijos confidenciales de OpenSSL.
Comentarios
Parchear Ubuntu para evitar el bug OpenSSL Heartbleed
Parchear Ubuntu para evitar el bug OpenSSL Heartbl...
diariolinux.comExtensión para Chrome que alerta si la web en la que navegas está afectada por heartbleed de OpenSSL
Extensión para Chrome que alerta si la web en la q...
chrome.google.comCualquier fallo en una libreria SSL es extremadamente grave.
Explicación clara de la vulnerabilidad en OpenSSL